0976.389.199
ISO / IEC TS 19249: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Danh mục các nguyên tắc kiến ​​trúc và thiết kế cho các sản phẩm, hệ thống và ứng dụng an toàn

ISO / IEC TS 19249: 2017 - Công nghệ thông tin - Kỹ thuật bảo mật - Danh mục các nguyên tắc kiến ​​trúc và thiết kế cho các sản phẩm, hệ thống và ứng dụng an toàn

ISO / IEC TS 19249: 2017 cung cấp danh mục các nguyên tắc kiến ​​trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn cùng với hướng dẫn về cách sử dụng các nguyên tắc đó một cách hiệu quả.

Giới thiệu

Tài liệu này mô tả các nguyên tắc kiến ​​trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn.

Mỗi nguyên tắc được mô tả theo cách có cấu trúc, mô tả đặc điểm của chính nguyên tắc, mô tả cách nó có thể được sử dụng, cách nó có thể hỗ trợ bảo mật, cách nó có thể giúp ích trong việc đánh giá bảo mật của sản phẩm, hệ thống hoặc ứng dụng, cũng như sự phụ thuộc của nó vào các nguyên tắc khác Các nguyên tắc được mô tả trong tài liệu này.

Các ví dụ được cung cấp cho từng nguyên tắc về cách nó có thể được thực hiện, cách nó có thể đóng góp vào các đặc tính và chức năng bảo mật và những khía cạnh khác phải được tính đến trong ví dụ được cung cấp để cũng giải quyết các yêu cầu liên quan đến bảo mật như khả năng sử dụng và hiệu suất.

Một hướng dẫn được cung cấp liên kết điều này với các đánh giá bảo mật được thực hiện bằng cách sử dụng ISO / IEC 15408 (tất cả các phần) và ISO / IEC 18045 và đề cập đến cả nhà phát triển và người đánh giá các sản phẩm, hệ thống và ứng dụng an toàn.

Phạm vi

ISO / IEC TS 19249: 2017 cung cấp danh mục các nguyên tắc kiến ​​trúc và thiết kế có thể được sử dụng trong việc phát triển các sản phẩm, hệ thống và ứng dụng an toàn cùng với hướng dẫn về cách sử dụng các nguyên tắc đó một cách hiệu quả.

ISO / IEC TS 19249: 2017 đưa ra các hướng dẫn để phát triển các sản phẩm, hệ thống và ứng dụng an toàn, bao gồm cả việc đánh giá hiệu quả hơn đối với các thuộc tính bảo mật mà chúng phải thực hiện.

ISO / IEC TS 19249: 2017 không thiết lập bất kỳ yêu cầu nào đối với việc đánh giá hoặc quá trình đánh giá hoặc việc thực hiện.

Tài liệu viện dẫn

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-1, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-2, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 15408-3, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 3: Các thành phần đảm bảo an ninh

ISO / IEC 18045, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan