ГОСТ Р ИСО/МЭК 18045-2013-信息技术安全技术 IT安全评估方法-国家数字标准馆

现行 ГОСТ Р ИСО/МЭК 18045-2013

到馆阅读

收藏跟踪

购买正版

Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий 信息技术安全技术 IT安全评估方法

实施日期： 2014-07-01

该标准 - 伴随ISO/IEC 15408的文件“ - 方法和安全技术 - 信息技术评估准则的安全性。”
   该标准描述了鉴定在ISO/IEC 15408的评估执行的最小动作，使用标准和证据的评估，在ISO/IEC 15408规定。
   本标准不指定在ISO/IEC 15408一些高保证组件的动作鉴定，根据其中有没有共同商定的准则

Настоящий стандарт – документ, сопровождающий ИСО/МЭК 15408 «Информационная технология – Методы и средства обеспечения безопасности – Критерии оценки безопасности информационных технологий».
 Настоящий стандарт описывает минимум действий, выполняемых оценщиком при проведении оценки по ИСО/МЭК 15408 с использованием критериев и свидетельств оценки, определенных в ИСО/МЭК 15408.
 Настоящий стандарт не определяет действия оценщика для некоторых компонентов высокого доверия ИСО/МЭК 15408, по оценке которых пока нет единых согласованных руководств

分类信息

发布单位或类别：俄罗斯-俄罗斯国家标准

CCS分类： L70/84电子元器件与信息技术 - 信息处理技术

ICS分类： 35.040信息技术、办公机械 - 字符集和信息编码

关联关系

研制信息

起草单位： Общество с ограниченной ответственностью «Центр безопасности информации» (ООО «ЦБИ»)、 Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФАУ «ГНИИИ ПТЗИ ФСТЭК России»)

相似标准/计划/法规

KS X ISO/IEC 18045(2021 Confirm)

정보 기술－보안 기술－정보 기술 보안 평가 방법론
信息技术安全技术IT安全评估方法

KS X ISO/IEC 18045(2017 Confirm)

정보 기술－보안 기술－정보 기술 보안 평가 방법론
信息技术安全技术信息技术安全评估方法

DIN EN ISO/IEC 18045

Information technology - Security techniques - Methodology for IT security evaluation (ISO/IEC 18045:2008)
信息技术.安全技术.信息技术安全评估方法（ISO/IEC 18045-2008）；德文版EN ISO/IEC 18045:2020 仅CD-ROM

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 30273-2013

信息安全技术信息系统安全保障通用评估指南
Information security technology—Common methodology for information systems security assurance evaluation

BS ISO/IEC 29150-2011

Information technology. Security techniques. Signcryption
信息技术安全技术数字签密

ISO/IEC 29150-2011

Information technology — Security techniques — Signcryption
信息技术——安全技术——数字签密

KS X ISO/IEC 29150(2019 Confirm)

정보기술 — 보안기술 — 서명암호화
信息技术 - 安全技术 - 签密

BS ISO/IEC 19792-2009

Information technology. Security techniques. Security evaluation of biometrics
信息技术安全技术生物特征识别的安全评估

KS X ISO/IEC 19792(2019 Confirm)

정보기술 — 보안기술 — 생체인식 보안평가
信息技术 - 安全技术 - 生物特征的安全评估

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统