Tagasi

EVS-EN ISO/IEC 15408-1:2020

Infotehnoloogia. Turbemeetodid. Infoturbe hindamise kriteeriumid. Osa 1: Sissejuhatus ja üldmudel

Üldinfo
Kehtetu alates 15.12.2023
Alusdokumendid
ISO/IEC 15408-1:2009; EN ISO/IEC 15408-1:2020
Tegevusala (ICS grupid)
35.030 Infoturve
Direktiivid või määrused
puuduvad

Standardi ajalugu

Staatus
Kuupäev
Tüüp
Nimetus
15.12.2023
Põhitekst
04.05.2020
Põhitekst
04.01.2013
Parandus
EVS-ISO/IEC 15408-1:2011/AC:2012
03.03.2011
Põhitekst + parandus
EVS-ISO/IEC 15408-1:2011
ISO/IEC 15408 selles osas kehtestatakse infoturbe hindamise üldmõisted ja põhimõtted ning määratakse kindlaks hindamise üldmudel, mis on esitatud standardi eri osades ning mis on tervikuna mõeldud kasutamiseks IT-toodete turvaomaduste hindamise alusena.
Standardi ISO/IEC 15408 esimeses osas kirjeldatakse standardi kõiki osi, määratletakse terminid ja lühendid, mida kasutatakse kõigis osades, kehtestatakse hindamisobjekti (Target of Evaluation - TOE) tuummõiste, määratakse hindamise kontekst ja kirjeldatakse lugejaskonda, kellele on hindamise kriteeriumid suunatud. Sissejuhatavalt kirjeldatakse põhilisi turvamõisteid, mis on vajalikud IT-toodete hindamiseks.
Standard määratleb mitmesugused operatsioonid, millega saab lubatavate operatsioonide kasutamise teel kohandada funktsionaalseid ja tagatislikke komponente, mis on esitatud standardi osades ISO/IEC 15408-2 ja ISO/IEC 15408-3.
Esitatud on kaitseprofiilide (PP) tuummõisted, turvanõuete paketid ja vastavuse teema ning kirjeldatud on hindamise tagajärgi ja tulemeid. ISO/IEC 15408 selles, esimeses osas antakse suunised turvasihtide (ST) spetsifitseerimiseks ja kirjeldatakse komponentide korraldust kogu mudeli ulatuses. Hindamismetoodika üldteave ja hindamisskeemide käsitlusala on standardis ISO/IEC 18045.
*
*
*
PDF
28,06 € koos KM-ga
Paber
28,06 € koos KM-ga
Sirvi standardit alates 2,44 € koos KM-ga
Standardi monitooring

Teised on ostnud veel

Põhitekst

EVS-EN ISO/IEC 15408-3:2020

Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components (ISO/IEC 15408-3:2008, Corrected version 2011-05)
Kehtetu alates 15.12.2023
Põhitekst

EVS-EN ISO/IEC 15408-2:2020

Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components (ISO/IEC 15408-2:2008)
Kehtetu alates 15.12.2023
Põhitekst

EVS-EN ISO/IEC 18045:2020

Information technology - Security techniques - Methodology for IT security evaluation (ISO/IEC 18045:2008)
Kehtetu alates 15.11.2023
Põhitekst

EVS-EN IEC 62443-3-2:2020

Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design
Uusim versioon Kehtiv alates 15.09.2020