PN-EN ISO/IEC 15408-1:2020-09 - wersja angielska
Bez VAT:
250,40 PLN
Z VAT:
307,99 PLN
Technika informatyczna -- Techniki zabezpieczeń -- Kryteria oceny zabezpieczeń informatycznych -- Część 1: Wprowadzenie i model ogólny
Zakres
W tej części ISO/IEC 15408 ustanowiono ogólne koncepcje i pryncypia oceny bezpieczeństwa informatycznego oraz zdefiniowano ogólny model oceny zgodnie z różnymi częściami tej Normy Międzynarodowej, którą należy używać w całości jako podstawy do oceny właściwości bezpieczeństwa produktów informatycznych.
Niniejszy dokument zawiera przegląd wszystkich części ISO/IEC 15408. Opisano w nim różne części normy; zdefiniowano terminy oraz skróty używane we wszystkich częściach Normy Międzynarodowej; ustanowiono podstawową koncepcję Przedmiotu Oceny (TOE – Target of Evaluation); kontekst oceny; oraz wskazano odbiorców, do których kryteria oceny są kierowane. Zawarto w nim wprowadzenie do podstawowych koncepcji bezpieczeństwa koniecznych do oceny produktów informatycznych.
W niniejszym dokumencie zdefiniowano różne działania, dzięki którym komponenty: funkcjonalne oraz uzasadnionego zaufania, opisane w ISO/IEC 15408-2 i ISO/IEC 15408-3, mogą być dostosowane na zasadzie dozwolonych operacji. Opisano w nim kluczową koncepcję profili zabezpieczeń (PP – protection profiles), a także zagadnienie zgodności oraz konsekwencje oceny i wyników oceny. W niniejszej części ISO/IEC 15408 zawarto wytyczne do definiowania zadania zabezpieczeń (ST - Security Targets) oraz opisano organizację komponentów w całym modelu. Przedstawiono informacje ogólne o metodyce oceny opisanej w ISO/IEC TR 18045 i zakres schematów oceny.
