PN-EN ISO/IEC 15408-1:2024-05 - wersja angielska
Bez VAT:
402,90 PLN
Z VAT:
495,57 PLN
Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności -- Kryteria oceny zabezpieczeń informatycznych -- Część 1: Wprowadzenie i model ogólny
Zakres
W niniejszym dokumencie ustanowiono ogólne koncepcje i pryncypia oceny bezpieczeństwa informatycznego oraz zdefiniowano ogólny model oceny zgodnie z różnymi częściami normy, którą należy używać w całości jako podstawy do oceny właściwości bezpieczeństwa produktów informatycznych.
W niniejszym dokumencie zawarto przegląd wszystkich części normy wieloczęściowej ISO/IEC 15408. Opisano w nim różne części ISO/IEC 15408; zdefiniowano terminy oraz skróty używane we wszystkich częściach normy; ustanowiono podstawową koncepcję przedmiotu oceny (TOE); opisano kontekst oceny oraz wskazano odbiorców, do których kryteria oceny są kierowane. Zawarto w nim wprowadzenie do podstawowych koncepcji bezpieczeństwa koniecznych do oceny produktów informatycznych.
W niniejszym dokumencie wprowadzono:
- kluczowe koncepcje profili zabezpieczeń (PP), PP dla modułów, PP dla konfiguracji, pakietów, zadań zabezpieczeń (ST) i typów zgodności;
- opis systematyki komponentów bezpieczeństwa w całym modelu;
- różne działania, dzięki którym komponenty funkcjonalne oraz uzasadnionego zaufania, opisane w ISO/IEC 15408-2 i ISO/IEC 15408-3, mogą być dostosowywane przez użycie dozwolonych operacji;
- ogólne informacje na temat metod oceny podanych w ISO/IEC 18045;
- wytyczne dotyczące stosowania ISO/IEC 15408-4 w celu opracowania metod oceny (EM) i działań związanych z oceną (EA) pochodzących z ISO/IEC 18045;
- ogólne informacje na temat pre-definiowanych poziomów uzasadnienia zaufania do oceny (EAL), określonych w ISO/IEC 15408-5;
- informacje dotyczące zakresu systemów oceny.
