Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë - Kriteret e vlerësimit për sigurinë e IT - Zgjerim i Menaxhimit të Përditësimeve për serinë e standardeve ISO/IEC 15408 dhe standardin ISO/IEC 18045

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Patch Management Extension for the ISO/IEC 15408 series and ISO/IEC 18045

ISO/IEC TS 9569:2023 Ky dokument specifikon kërkesat e sigurimit të menaxhimit të arnimeve (PAM) dhe synohet të përdoret si një shtesë e serisë ISO/IEC 15408 dhe ISO/IEC 18045. Kërkesat e sigurimit të sigurisë të specifikuara në këtë dokument nuk përfshijnë vlerësimin ose aktivitetet testuese për objektivin përfundimtar të vlerësimit (TOE), por fokusohen në TOE fillestare dhe në proceset e ciklit jetësor të përdorura nga prodhuesit. Për më tepër, ky dokument jep udhëzime për të lehtësuar vlerësimin e TOE, duke përfshirë patch-in dhe proceset e zhvillimit që mbështesin menaxhimin e patch-it. Ky dokument liston opsionet për autoritetet e vlerësimit (ose marrëveshjet e njohjes së ndërsjellë) se si të përdorin sigurinë shtesë dhe provat shtesë në proceset e tyre për t'i mundësuar zhvilluesit të riçertifikojë vazhdimisht TOE-të e tyre të përditësuara ose të rregulluara në dobi të përdoruesve. Zbatimi i këtyre opsioneve duke përdorur një skemë vlerësimi është jashtë objektit të këtij dokumenti.

Asnjë informacion i shtuar.