该标准定义了用于评估IT产品和系统安全性的基本标准。通过制定共同标准，可以更广泛地利用IT安全性评估的结果。有些领域包括专门的技术，或与IT安全有些差距，可能会超出该标准的适用范围。他们的情况如下。a）KS X ISO/IEC15408没有包含与IT安全手段直接相关的管理上的安全手段的安全性评价标准。但TOE安全的主要部分经常可以通过组织、人员、物理和程序控制等管理手段实现。在TOE操作环境中，管理性安全手段是指为应对识别的威胁而影响IT安全手段能力的假设事项。b）技术物理方面的IT安全性评估，如微波辐射控制，并没有特别涉及。但是，评价标准内的很多概念可以适用于该领域。特别是KS X ISO/IEC15408还部分涉及TOE的物理保护。c）KS X ISO/IEC15408不涉及根据评价机构适用的标准的评价方法论或管理性和法律性体制。但KS X ISO/IEC15408将用于与这些体制及方法论相关的评估目的。d）在认定产品或系统的过程中，使用评价结果的程序超出KS X ISO/IEC15408的适用范围。产品或系统认证是在整个运营环境中批准IT产品或系统运营权限的管理性程序。 评估的重点是直接影响产品或系统IT安全因素和IT组件安全使用的运营环境安全因素。结果评价过程中的结果成为认定过程的重要输入资料。但由于有其他更适合评估非IT产品或系统安全性与IT安全因素之间关系的技术，因此认可者最好将这些方面的规定分开制定。e）KS X ISO/IEC15408不包括评价密码学算法固有特性的标准。如果必须独立评价TOE中包含的密码的数学特性，则应采用KS X ISO/IEC15408的评价方法，制定评价密码数学特性的规定。该标准定义了两种表现IT安全功能和保证要求的形式。保护配置文件（PP）结构在生成这些安全要求后通常可以重新使用，消费者是否具有IT安全性？可以用于识别和打包，以确定具有特性的产品是否满足他们的要求。安全目标清单（ST）详细说明了安全要求和特定产品和系统的安全功能，并作为评估者认可（遵守）KS X ISO/IEC15408的评估基础。

이 표준은 IT 제품 및 시스템의 보안성을 평가하기 위한 기본으로 사용되는 기준을 정의한다. 공통 기준을 제정함으로써 IT 보안성 평가의 결과를 좀 더 폭넓게 활용할 수 있다.어떠한 분야는 특화된 기술을 포함하거나 IT 보안과 다소 차이가 있어, 이 표준의 적용범위를 벗어날 수 있다. 이들의 경우는 다음과 같다.a) KS X ISO/IEC 15408은 IT 보안수단에 직접적으로 관련되지 않는 관리상의 보안수단에 관한 보안성 평가기준은 포함하고 있지 않다. 그러나 TOE 보안의 주요 부분은 조직적, 인적, 물리적, 절차적 통제와 같은 관리적 수단을 통해 자주 이루어질 수 있다. TOE 운영환경에서 관리적인 보안수단은 식별된 위협을 대응하기 위한 IT 보안수단 능력에 영향을 주는 가정사항으로 다루어진다.b) 전자파 방출 통제와 같은 기술적인 물리적 측면의 IT 보안성 평가는 특별히 다루고 있지 않다. 그러나 평가기준 내의 많은 개념을 이 분야에 적용할 수는 있다. 특히 KS X ISO/IEC 15408은 TOE의 물리적 보호에 대해서도 일부 다루고 있다.c) KS X ISO/IEC 15408은 평가기관이 적용하는 기준에 따른 평가방법론이나 관리적 및 법률적인 체제를 다루지 않는다. 그러나 KS X ISO/IEC 15408은 이러한 체제 및 방법론과 관련된 평가 목적을 위해 활용될 것이다.d) 제품이나 시스템을 인정하는 과정에서 평가결과를 사용하기 위한 절차는 KS X ISO/IEC 15408의 적용범위를 벗어난다. 제품이나 시스템 인정은 전반적인 운영환경에서 IT 제품 또는 시스템의 운영에 대한 권한을 승인하는 관리적인 절차이다. 평가는 제품이나 시스템의 IT 보안 요소와 IT 구성요소의 안전한 사용에 직접적인 영향을 주는 운영환경의 보안 요소에 초점을 두고 있다. 결과적으로 평가 과정에서의 결과는 인정 과정의 중요한 입력 자료가 된다. 그러나 비IT 제품이나 시스템 보안성과 IT 보안 요소와의 관계를 평가하기 위한 더 적합한 다른 기술이 있으므로, 인정자는 이러한 측면에 대한 규정을 분리해서 만드는 것이 좋다.e) KS X ISO/IEC 15408은 암호학적인 알고리즘 고유의 특성을 평가하기 위한 기준을 포함하지 않는다. TOE에 내포된 암호의 수학적 특성을 독립적으로 평가해야 한다면, KS X ISO/IEC 15408을 적용하는 평가 기법으로 암호의 수학적 특성을 평가하기 위한 규정을 만들어야 한다.이 표준은 IT 보안기능 및 보증요구사항을 표현하기 위한 두 가지 형태를 정의한다. 보호프로파일(PP) 구조는 이러한 보안 요구사항을 생성한 후 일반적으로 재사용될 수 있으며, 소비자가 IT 보안? 특성을 갖는 제품이 그들의 요구사항을 만족하는지 결정하기 위한 식별 및 스팩을 위해 사용될 수 있다. 보안목표명세서(ST)는 보안 요구사항과 평가 대상이 되는 특정 제품 및 시스템을 위한 보안기능을 명세하며, 평가자에 의해 KS X ISO/IEC 15408을 인정(준수)하는 평가의 기초로써 사용된다.