Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë - Kriteret e vlerësimit për sigurinë e IT - Pjesa 1: Hyrje dhe modeli i përgjithshëm

nformation security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 1: Introduction and general model

ISO/IEC 15408-1:2022 Ky dokument përcakton konceptet dhe parimet e përgjithshme të vlerësimit të sigurisë së TI-së dhe specifikon modelin e përgjithshëm të vlerësimit të dhënë nga pjesë të ndryshme të standardit, i cili në tërësinë e tij synohet të përdoret si bazë për vlerësimin e sigurisë. vetitë e produkteve të IT. Ky dokument ofron një përmbledhje të të gjitha pjesëve të serisë ISO/IEC 15408. Ai përshkruan pjesë të ndryshme të serisë ISO/IEC 15408; përcakton termat dhe shkurtesat që do të përdoren në të gjitha pjesët e standardit; vendos konceptin thelbësor të një objektivi të vlerësimit (TOE); përshkruan kontekstin e vlerësimit dhe përshkruan audiencën të cilës i drejtohen kriteret e vlerësimit. Është dhënë një hyrje në konceptet bazë të sigurisë të nevojshme për vlerësimin e produkteve të TI-së. Ky dokument prezanton: - konceptet kryesore të profileve të mbrojtjes (PP), moduleve PP, konfigurimeve PP, paketave, objektivave të sigurisë (ST) dhe llojeve të konformitetit; - një përshkrim të organizimit të komponentëve të sigurisë përgjatë modelit; - operacionet e ndryshme me anë të të cilave mund të përshtaten komponentët funksionalë dhe të sigurisë të dhëna në ISO/IEC 15408-2 dhe ISO/IEC 15408-3 nëpërmjet përdorimit të operacioneve të lejuara; - informacione të përgjithshme rreth metodave të vlerësimit të dhëna në ISO/IEC 18045; - udhëzues për zbatimin e ISO/IEC 15408-4 me qëllim zhvillimin e metodave të vlerësimit (EM) dhe aktiviteteve të vlerësimit (EA) që rrjedhin nga ISO/IEC 18045; - informacion i përgjithshëm në lidhje me Nivelet e Sigurimit të Vlerësimit të paracaktuar (EAL) të përcaktuara në ISO/IEC 15408-5; - informacion në lidhje me qëllimin e skemave të vlerësimit.

Asnjë informacion i shtuar.