EN ISO/IEC 15408-3:2020-信息技术安全技术信息技术安全评价标准第3部分:安全保证组件-国家数字标准馆

作废 EN ISO/IEC 15408-3:2020

到馆阅读

收藏跟踪

购买正版

Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components (ISO/IEC 15408-3:2008, Corrected version 2011-05) 信息技术安全技术信息技术安全评价标准第3部分:安全保证组件

发布日期： 2020-03-18

实施日期： 2020-03-18

ISO/IEC 15408-3:2008定义了评估标准的保证要求。它包括定义评估目标（TOE）的评估保证等级、定义组合TOE的测量保证等级的组合保证包、构成保证等级和包的各个保证组件，以及评估保护概况和安全目标的标准。
ISO/IEC 15408-3:2008以保证类别、系列和组件的形式定义了保证要求的内容和表示，并就新保证要求的组织提供了指导。
保证族中的保证组件按层次顺序显示。

ISO/IEC 15408-3:2008 defines the assurance requirements of the evaluation criteria. It includes the evaluation assurance levels that define a scale for measuring assurance for component targets of evaluation (TOEs), the composed assurance packages that define a scale for measuring assurance for composed TOEs, the individual assurance components from which the assurance levels and packages are composed, and the criteria for evaluation of protection profiles and security targets.
ISO/IEC 15408-3:2008 defines the content and presentation of the assurance requirements in the form of assurance classes, families and components and provides guidance on the organization of new assurance requirements. The assurance components within the assurance families are presented in a hierarchical order.

分类信息

发布单位或类别：国际组织-欧洲标准化委员会

CCS分类： L79电子元器件与信息技术 - 信息处理技术 - 计算机开放与系统互连

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

归口单位： CEN/CLC/JTC 13-

相似标准/计划/法规

KS X ISO/IEC 15408-2(2019 Confirm)

정보기술 — 보안기술 — 정보기술보안 평가기준 — 제2부: 보안기능 컴포넌트
信息技术安全技术信息技术安全评估标准第2部分:安全功能组件

KS X ISO/IEC 15408-3(2019 Confirm)

정보기술 — 보안기술 — 정보기술보안 평가기준 — 제3부: 보안보증 컴포넌트
信息技术 - 安全技术 - IT安全评估标准 - 第3部分:安全保证组件

GOST R ISO/IEC 15408-3-2013

Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности
信息技术安全技术 IT安全评估标准第3部分安全保证要求

KS X ISO/IEC 18028-1(2017 Confirm)

정보기술－보안기술－IT네크워크보안－제1부：네트워크 보안 관리
信息技术安全技术信息技术网络安全第1部分:网络安全管理

KS X ISO/IEC 18028-2(2017 Confirm)

정보기술－보안기술－IT네트워크보안－제2부：네트워크 보안 구조
信息技术安全技术信息技术网络安全第2部分:网络安全体系结构

DIN ISO/IEC 15408-3

Information technology - Security techniques - Evaluation criteria for IT Security - Part 3: Security assurance requirements (ISO/IEC 15408-3:2005); Text in English
信息技术.安全技术.信息技术安全的评估标准.第3部分:安全保证要求（ISO/IEC 15408-3-2005）；英文文本

KS X ISO/IEC 18028-3(2017 Confirm)

정보기술－보안기술－IT네트워크보안－제3부：보안 게이트웨이를 이용한 네트워크 간의 안전한 통신
信息技术安全技术信息技术网络安全第3部分:使用安全网关保护网络间通信的安全

KS X ISO/IEC 18028-3(2022 Confirm)

정보기술－보안기술－IT네트워크보안－제3부：보안 게이트웨이를 이용한 네트워크 간의 안전한 통신
信息技术安全技术信息技术网络安全第3部分:使用安全网关保护网络之间的通信

ISO/IEC TR 15443-2-2012

Information technology — Security techniques — Security assurance framework — Part 2: Analysis
信息技术——安全技术——安全保证框架第2部分:分析

GB/Z 29830.3-2013

信息技术安全技术信息技术安全保障框架第3部分：保障方法分析
Information technology - Security technology - A framework for IT security assurance - Part 3: Analysis of assurance methods

GB/T 18336.3-2024

网络安全技术信息技术安全评估准则第3部分：安全保障组件
Cybersecurity technology—Evaluation criteria for IT security—Part 3: Security assurance components

GB/T 36630.3-2018

信息安全技术信息技术产品安全可控评价指标第3部分：操作系统
Information security technology—Controllability evaluation index for security of information technology products—Part 3: Operating system

ISO/IEC TR 15443-1-2012

Information technology — Security techniques — Security assurance framework — Part 1: Introduction and concepts
信息技术——安全技术——安全保证框架第1部分:介绍和概念

DIN ISO/IEC 13335-1

Information technology - Security techniques - Management of information and communications technology security - Part 1: Concepts and models for information and communications technology security management (ISO/IEC 13335-1:2004, text in English)
信息技术安全技术信息和通信技术安全管理第1部分:信息和通信技术安全管理的概念和模型

GB/T 36630.1-2018

信息安全技术信息技术产品安全可控评价指标第1部分：总则
Information security technology—Controllability evaluation index for security of information technology products—Part 1：General principles

KS X ISO/IEC 18028-5(2017 Confirm)

정보기술－보안기술－IT 네트워크 보안－제5부：가상사설망을 이용한 네트워크를 통한 안전한 통신
信息技术安全技术信息技术网络安全第5部分:使用虚拟专用网保护跨网络通信的安全

ISO/IEC 27035-3-2020

Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations
信息技术信息安全事件管理第3部分:ICT事件响应操作指南

UNE 71501-3-2001 IN

Information technology. Guidelines for the management of IT Security. Part 3: Techniques for the management of IT Security.
信息技术 IT安全管理指南第3部分:IT安全管理技术

KS X ISO/IEC 18028-5(2022 Confirm)

정보기술－보안기술－IT 네트워크 보안－제5부：가상사설망을 이용한 네트워크를 통한 안전한 통신
信息技术安全技术信息技术网络安全第5部分:使用虚拟专用网络保护跨网络通信

GOST R 54583-2011

Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 3. Анализ методов доверия
信息技术安全技术用于IT安全保障的工作第3部分保证方法分析

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统