立即下载标准文件- ISO 10667-2:2020 评估服务提供 工作和组织环境中评估人员的程序和方法 第2部分:服务提供者的要求
- ISO/IEC 10164-7:1992 信息技术 开放系统互连 系统管理 安全告警功能
- ISO 11810-1:2005 激光和激光相关设备 外科窗帘和/或保护病人覆盖物防激光辐射试验方法 第1部分:初级引燃和穿透率
- ISO 3185:2021 航空航天 强度等级小于或等于1100MPa、有涂层或无涂层、金属材料制成、短或中长度MJ螺纹、标准十二角头、标准柄螺栓 尺寸
- ISO 8600-8:2021 内窥镜 医用内窥镜和内治疗装置 第8部分:胶囊内窥镜的特殊要求
- ISO 2294:1974 肉和肉制品.磷总含量的测定(参照法)
- ISO 22222:2005 私人金融计划 私人金融计划用要求
- ISO/IEC 7816-9:2017 识别卡 集成电路卡 第9部分:用于集成电路卡管理的命令
- ISO 6875:2011 牙科 病人椅
- ISO 5611-10:2015 A型可转位刀片座 第10部分:U类
ISO/IEC 15408-1:2009 信息技术 安全技术 IT安全的评估准则 第1部分:简介和一般模型
标准编号:ISO/IEC 15408-1:2009
中文名称:信息技术 安全技术 IT安全的评估准则 第1部分:简介和一般模型
英文名称:Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
发布日期:2009-12
标准范围
ISO/IEC 15408-1:20 09建立了IT安全评估的一般概念和原则,并指定了ISO/IEC 15408各部分给出的一般评估模型,该模型整体上旨在用作IT产品安全属性评估的基础。它概述了ISO/IEC 15408的所有部分。它描述了ISO/IEC 15408的各个部分;定义ISO/IEC 15408所有部分中使用的术语和缩写;确立了评价目标(TOE)的核心概念;评估背景;并且描述了评价标准所针对的受众。介绍了评估IT产品所需的基本安全概念。它定义了ISO/IEC 15408中给出的功能和保证组件的各种操作-2和ISO/IEC 15408-3可以通过使用允许的操作来定制。指定了保护配置文件(PP)、安全需求包和一致性主题的关键概念,并描述了评估结果和评估结果。ISO/IEC 15408-1:20 09给出了安全目标(ST)规范的指南,并提供了整个模型中组件组织的描述。ISO/IEC 18045中给出了有关评估方法的一般信息,并提供了评估方案的范围。
标准预览图
