0976.389.199
ISO / IEC TS 19608: 2018 - Hướng dẫn phát triển các yêu cầu chức năng bảo mật và quyền riêng tư dựa trên ISO / IEC 15408

ISO / IEC TS 19608: 2018 - Hướng dẫn phát triển các yêu cầu chức năng bảo mật và quyền riêng tư dựa trên ISO / IEC 15408

ISO / IEC 29100 xác định khung các nguyên tắc về quyền riêng tư cần được xem xét khi phát triển các hệ thống hoặc ứng dụng xử lý thông tin nhận dạng cá nhân (PII).

Giới thiệu

ISO / IEC 29100 xác định khung các nguyên tắc về quyền riêng tư cần được xem xét khi phát triển các hệ thống hoặc ứng dụng xử lý thông tin nhận dạng cá nhân (PII). Tài liệu này phân tích các nguyên tắc đó và ánh xạ chúng, nếu có thể, với các yêu cầu chức năng bảo mật được xác định trong ISO / IEC 15408-2. Trong trường hợp không thể lập bản đồ như vậy, tài liệu này đưa ra các yêu cầu chức năng bảo mật mới được thu thập trong một lớp mới có chứa một số họ các thành phần chức năng bảo mật liên quan đến quyền riêng tư theo hướng dẫn phát triển các lớp, họ và thành phần mới được cung cấp trong ISO / IEC 15408-1 và ISO / IEC 15408-2.

Tài liệu này cũng có thể được sử dụng làm hướng dẫn để phát triển các yêu cầu chức năng về quyền riêng tư hơn nữa bằng cách sử dụng khuôn khổ của ISO / IEC 15408. Lớp, họ và các thành phần được xác định trong tài liệu này có thể được mở rộng cho các trường hợp mà các thành phần được xác định ở đây không đủ để thể hiện cụ thể Yêu cầu chức năng riêng tư.

Phạm vi

Tài liệu này cung cấp hướng dẫn cho:

- lựa chọn và chỉ định các yêu cầu chức năng bảo mật (SFR) theo tiêu chuẩn ISO / IEC 15408-2 để bảo vệ Thông tin nhận dạng cá nhân (PII);

- thủ tục để xác định cả các yêu cầu chức năng riêng tư và bảo mật một cách phối hợp; Và

- phát triển các yêu cầu chức năng về quyền riêng tư như các thành phần mở rộng dựa trên các nguyên tắc về quyền riêng tư được xác định trong ISO / IEC 29100 thông qua mô hình được mô tả trong ISO / IEC 15408-2.

Đối tượng dự kiến ​​cho tài liệu này là:

- các nhà phát triển triển khai các sản phẩm hoặc hệ thống xử lý PII và muốn trải qua đánh giá bảo mật của các sản phẩm đó bằng cách sử dụng ISO / IEC 15408. Họ sẽ nhận được hướng dẫn cách chọn các yêu cầu chức năng bảo mật cho Mục tiêu bảo mật của sản phẩm hoặc hệ thống của họ. Các nguyên tắc về quyền riêng tư được xác định trong ISO / IEC 29100;

- tác giả của Hồ sơ bảo vệ đề cập đến việc bảo vệ PII; Và

- người đánh giá sử dụng ISO / IEC 15408 và ISO / IEC 18045 để đánh giá an ninh.

Tài liệu này nhằm hoàn toàn phù hợp với ISO / IEC 15408; Tuy nhiên, trong trường hợp có bất kỳ sự mâu thuẫn nào giữa tài liệu này và ISO / IEC 15408, thì tài liệu sau, với tư cách là một tiêu chuẩn quy phạm, sẽ được ưu tiên hơn.

Tài liệu viện dẫn 

Các tài liệu sau đây được đề cập đến trong văn bản theo cách mà một số hoặc tất cả nội dung của chúng tạo thành các yêu cầu của tài liệu này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

ISO / IEC 15408-1, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 1: Giới thiệu và mô hình chung

ISO / IEC 15408-2, Công nghệ thông tin - Kỹ thuật bảo mật - Tiêu chí đánh giá về bảo mật CNTT - Phần 2: Các thành phần chức năng bảo mật

ISO / IEC 18045, Công nghệ thông tin - Kỹ thuật bảo mật - Phương pháp luận để đánh giá bảo mật CNTT

ISO / IEC 29100, Công nghệ thông tin - Kỹ thuật bảo mật - Khuôn khổ quyền riêng tư

Preview tiêu chuẩn

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan