ISO/IEC 15408-1:2022-信息安全、网络安全和隐私保护.信息技术安全的评估标准.第1部分:简介和通用模型-国家数字标准馆

现行 ISO/IEC 15408-1:2022

到馆阅读

收藏跟踪

购买正版

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model 信息安全、网络安全和隐私保护.信息技术安全的评估标准.第1部分:简介和通用模型

发布日期： 2022-08-09

                ISO/IEC 15408-1:20 22本文件确立了IT安全评估的一般概念和原则，并规定了标准各部分给出的一般评估模型，其整体旨在用作评估IT产品安全属性的基础。
本文档概述了ISO/IEC 15408系列的所有部分。它描述了ISO/IEC 15408系列的各个部分；定义标准所有部分中使用的术语和缩写；确立了评价目标（TOE）的核心概念；描述评估上下文并描述评估标准所针对的受众。介绍了评估IT产品所需的基本安全概念。
本文档介绍:-保护配置文件(PP)、PP模块、PP配置、包、安全目标(ST)和一致性类型的关键概念；
-对整个模型中安全组件的组织的描述；
-ISO/IEC 15408中给出的功能和保证组件的各种操作？2和ISO/IEC 15408？3可以通过使用允许的操作来定制；
-关于ISO/IEC 18045中给出的评估方法的一般信息；
-ISO/IEC 15408应用指南？4以开发源自ISO/IEC 18045的评估方法（EM）和评估活动（EA）；
-关于ISO/IEC 15408中定义的预定义评估保证级别(EAL)的一般信息？5;
-关于评价计划范围的信息。

ISO/IEC 15408-1:2022 This document establishes the general concepts and principles of IT security evaluation and specifies the general model of evaluation given by various parts of the standard which in its entirety is meant to be used as the basis for evaluation of security properties of IT products.

This document provides an overview of all parts of the ISO/IEC 15408 series. It describes the various parts of the ISO/IEC 15408 series; defines the terms and abbreviations to be used in all parts of the standard; establishes the core concept of a Target of Evaluation (TOE); describes the evaluation context and describes the audience to which the evaluation criteria is addressed. An introduction to the basic security concepts necessary for evaluation of IT products is given.

This document introduces:

- the key concepts of Protection Profiles (PP), PP-Modules, PP-Configurations, packages, Security Targets (ST), and conformance types;

- a description of the organization of security components throughout the model;

- the various operations by which the functional and assurance components given in ISO/IEC 15408？2 and ISO/IEC 15408？3 can be tailored through the use of permitted operations;

- general information about the evaluation methods given in ISO/IEC 18045;

- guidance for the application of ISO/IEC 15408？4 in order to develop evaluation methods (EM) and evaluation activities (EA) derived from ISO/IEC 18045;

- general information about the pre-defined Evaluation Assurance Levels (EALs) defined in ISO/IEC 15408？5;

- information in regard to the scope of evaluation schemes.

分类信息

发布单位或类别：国际组织-国际电工委员会

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

BS ISO/IEC 27014-2020

Information security, cybersecurity and privacy protection. Governance of information security
信息安全、网络安全和隐私保护信息安全治理

ISO/IEC 27014-2020

Information security, cybersecurity and privacy protection - Governance of information security
信息安全、网络安全和隐私保护——信息安全治理

ISO/IEC 27002-2022

Information security, cybersecurity and privacy protection - Information security controls
信息安全、网络安全和隐私保护-信息安全控制

ISO/IEC 27014-2020

Information security, cybersecurity and privacy protection — Governance of information security
信息安全、网络安全与隐私保护——信息安全治理

ISO/IEC 27002-2022

Information security, cybersecurity and privacy protection — Information security controls
信息安全、网络安全和隐私保护-信息安全控制

BS ISO/IEC 24745-2022

Information security, cybersecurity and privacy protection. Biometric information protection
信息安全、网络安全和隐私保护生物特征信息保护

ISO/IEC 24745-2022

Information security, cybersecurity and privacy protection - Biometric information protection
信息安全、网络安全和隐私保护-生物特征信息保护

ISO/IEC 24745-2022

Information security, cybersecurity and privacy protection — Biometric information protection
信息安全、网络安全和隐私保护-生物特征信息保护

GOST ISO/IEC 27014-2021

Информационные технологии. Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство деятельностью по обеспечению информационной безопасности
信息技术信息安全、网络安全和隐私保护信息安全治理

ISO/IEC 27001-2022

Information security, cybersecurity and privacy protection - Information security management systems - Requirements
信息安全、网络安全和隐私保护.信息安全管理系统.要求

ISO/IEC 27005-2022

Information security, cybersecurity and privacy protection - Guidance on managing information security risks
信息安全、网络安全和隐私保护.信息安全风险管理指南

ISO/IEC 27001-2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements
信息安全、网络安全和隐私保护.信息安全管理系统.要求

ISO/IEC 27005-2022

Information security, cybersecurity and privacy protection — Guidance on managing information security risks
信息安全、网络安全和隐私保护.信息安全风险管理指南

ISO/IEC 19790-2025

Information security, cybersecurity and privacy protection — Security requirements for cryptographic modules
信息安全、网络安全和隐私保护-密码模块的安全要求

BS EN ISO 27007-2022

Information security, cybersecurity and privacy protection. Guidelines for information security management systems auditing
信息安全、网络安全和隐私保护信息安全管理系统审核指南

ISO/IEC 27007-2020

Information security, cybersecurity and privacy protection - Guidelines for information security management systems auditing
信息安全网络安全和隐私保护.信息安全管理系统审计指南

ISO/IEC 27019-2024

Information security, cybersecurity and privacy protection - Information security controls for the energy utility industry
信息安全、网络安全和隐私保护-能源公用事业行业的信息安全控制

ISO/IEC 27019-2024

Information security, cybersecurity and privacy protection — Information security controls for the energy utility industry
信息安全、网络安全和隐私保护-能源公用事业行业的信息安全控制

ISO/IEC 27007-2020

Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing
信息安全、网络安全和隐私保护.信息安全管理系统审计指南

ISO/IEC 27556-2022

Information security, cybersecurity and privacy protection - User-centric privacy preferences management framework
信息安全、网络安全和隐私保护-以用户为中心的隐私偏好管理框架

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统