ISO / IEC TS 19249: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Danh mục các nguyên tắc kiến ​​trúc và thiết kế cho các sản phẩm, hệ thống và ứng dụng an toàn

Tổng quan

Giới thiệu

Tài liệu này mô tả các nguyên tắc kiến ​​trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn.

Mỗi nguyên tắc được mô tả theo cách có cấu trúc, mô tả đặc điểm của chính nguyên tắc, mô tả cách nó có thể được sử dụng, cách nó có thể hỗ trợ bảo mật, cách nó có thể giúp ích trong việc đánh giá bảo mật của sản phẩm, hệ thống hoặc ứng dụng, cũng như sự phụ thuộc của nó vào các nguyên tắc khác Các nguyên tắc được mô tả trong tài liệu này.

Các ví dụ được cung cấp cho từng nguyên tắc về cách nó có thể được thực hiện, cách nó có thể đóng góp vào các đặc tính và chức năng bảo mật và những khía cạnh khác phải được tính đến trong ví dụ được cung cấp để cũng giải quyết các yêu cầu liên quan đến bảo mật như khả năng sử dụng và hiệu suất.

Một hướng dẫn được cung cấp liên kết điều này với các đánh giá bảo mật được thực hiện bằng cách sử dụng ISO / IEC 15408 (tất cả các phần) và ISO / IEC 18045 và đề cập đến cả nhà phát triển và người đánh giá các sản phẩm, hệ thống và ứng dụng an toàn.

Phạm vi

ISO / IEC TS 19249: 2017 cung cấp danh mục các nguyên tắc kiến ​​trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn cùng với hướng dẫn về cách sử dụng các nguyên tắc đó một cách hiệu quả.

ISO / IEC TS 19249: 2017 đưa ra các hướng dẫn để phát triển các sản phẩm, hệ thống và ứng dụng an toàn, bao gồm cả việc đánh giá hiệu quả hơn đối với các thuộc tính bảo mật mà chúng phải thực hiện.

ISO / IEC TS 19249: 2017 không thiết lập bất kỳ yêu cầu nào đối với việc đánh giá hoặc quá trình đánh giá hoặc việc thực hiện.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-1, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-2, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 15408-3, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 3: Các thành phần đảm bảo an ninh

ISO / IEC 18045, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Khách hàng tiêu biểu

tại sao chọn chúng tôi
icon_why

Tại sao chọn chúng tôi

Cùng nâng cao chất lượng sản phẩm cho các doanh nghiệp vì lợi ích Quốc gia

Tin tưởng và hợp tác với ISOCERT để cùng xây dựng một tương lai thành công và bền vững.

Quy trình - Thủ tục dễ hiểu

icon_why

Hơn 200 Chuyên Gia và Nhân Sự có trình độ Đại Học Trở Lên

icon_why

Chi Nhánh ở cả 3 Miền Bắc - Trung - Nam

icon_why

Dịch Vụ Chuyên Nghiệp - Tận Tâm

icon_why

Chứng nhận được Công Nhận trên toàn thế giới thông qua IAFCERTSEARCH

icon_why

Bình luận

! Nhập đánh giá không được để trống

! Họ và tên không được để trống

! Số điện thoại không được để trống

0
0976389199
scrollTop
zalo
0976389199 Gọi báo giá zalo Zalo