该标准明确了生物识别系统安全评估时要涉及的主题。讨论生物识别系统安全评估时应考虑的生物识别固有的方面和原则。在使用生物识别技术（例如数据库或通信通道上的要求）的系统的整体安全评估中，不涉及组成部分的非生物识别方面。该标准不是定义生物识别系统安全评估的具体方法，而是以主要要求为中心进行讨论。该标准的要求独立于特定的评估或认证计划，如果要在某一具体计划的脉络中使用，必须在该计划之前根据该计划进行调整和集成。该标准定义了生物识别系统安全评估时被认为重要的不同领域。这些领域将在该标准的各个部分中详细讨论:这个标准的4。哇提供了所有使用的术语、定义和缩写的概要说明。6.介绍了生物识别系统安全评估的总体概念。7.描述了安全相关错误率的统计方面。―8.《生物识别系统脆弱性评价》讲述了生物识别系统的脆弱性评价。9.描述隐私方面的评价。该标准涉及评估者和开发者社区。明确评估者的要求，并提供生物识别系统的安全评估指南。为开发人员提供生物识别安全评估要求的信息，并为安全评估准备提供帮助。 即使该标准独立于特定评价计划，也可以作为开发将生物识别评价要求集成到现有评价和认证计划中的具体评价和试验方法的框架。该标准参照并利用其他生物识别标准，特别是ISO/JTC 1SC37中用于生物识别性能测试和报告的标准。这些标准是为生物识别安全评估的特殊要求，必要时采用的。

이 표준은 생체인식 시스템의 보안평가 시에 다룰 주제를 명시한다.생체인식 시스템의 보안평가 시에 고려하여야 할 생체인식 고유의 측면과 원칙을 다룬다. 생체인식 기술(예: 데이터베이스 또는 통신 채널 상의 요구사항)을 사용하는 시스템의 전체 보안평가 중 일부를 구성하는 비생체인식 측면은 다루지 않는다.이 표준은 생체인식 시스템의 보안평가를 위한 구체적인 방법을 정의하기보다는 주요 요구사항을 중심으로 살펴보고자 한다. 이 표준의 요구사항은 특정 평가 또는 인증 계획에 독립적이며, 어느 한 구체적 계획의 맥락에서 사용하려면 그에 앞서 그 계획에 맞게 조정 및 통합하여야 한다.이 표준은 생체인식 시스템의 보안평가 시에 중요하게 여겨지는 다양한 영역을 정의한다. 그러한 영역은 다음과 같이 이 표준의 각 부분에서 자세히 다뤄진다.― 이 표준의 4.와 5.는 사용된 모든 용어와 정의, 약어에 관한 개략적인 설명을 제공한다.― 6.은 생체인식 시스템 보안평가에 관한 전반적인 개념을 소개한다.― 7.은 보안 관련 오류율의 통계적 측면을 기술한다.― 8.은 생체인식 시스템의 취약성 평가를 다룬다.― 9.는 프라이버시 측면의 평가를 기술한다.이 표준은 평가자와 개발자 커뮤니티 모두와 관련이 있다.― 평가자를 위한 요구사항을 명시하며 생체인식 시스템의 보안평가 지침을 제공한다.― 개발자에게 생체인식 보안평가 요구사항에 대한 정보를 제공하고 보안평가 준비에 도움을 준다.이 표준이 특정 평가 계획에 독립적일지라도 생체인식 평가 요구사항을 기존 평가와 인증 계획에 통합시키는 구체적 평가 및 시험방법을 개발하기 위한 프레임워크 역할을 할 수 있다.이 표준은 다른 생체인식 표준과 특히 ISO/JTC1 SC 37에서 생체인식 성능 시험과 보고를 위한 표준을 참조 및 활용한다. 그러한 표준은 생체인식 보안평가의 특수 요구사항을 위해 필요한 경우 채택한다.