Standardy

Norma ISO 15408

Norma ISO 15408 opracowana została na podstawie wyników projektu Common Criteria. Kryteria zdefiniowane w tej normie mogą być wykorzystane jako podstawa do oceny właściwości zabezpieczeń produktów i systemów teleinformatycznych.

Wspólne kryteria (CC) pozwalają na porównywanie wyników niezależnie od dokonywanych ocen zabezpieczeń.

Norma ta opracowana została w 1999 roku i składa się z trzech części. W roku 2002 PKN opublikował polską wersję pierwszej i trzeciej części tej normy. W roku 2005 opublikowana została nowa wersja tych norm.
ISO/IEC 15408-1 – Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń informatycznych – Część 1: Wprowadzenie i model ogólny – Norma definiuje podstawowe pojęcia, zasady oceny systemów informatycznych oraz ogólny model przeprowadzania takiej oceny.
ISO/IEC 15408-2 – Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń informatycznych – Część 2: Wymagania bezpieczeństwa funkcjonalnego – Norma definiuje katalog komponentów funkcjonalnych pogrupowanych w grupy i klasy, za pomocą których można tworzyć szablony wymagań bezpieczeństwa dla środków teleinformatycznych.
ISO/IEC 15408-3 – Technika informatyczna – Techniki zabezpieczeń – Kryteria oceny zabezpieczeń informatycznych – Część 3: Wymagania uzasadnienia zaufania do zabezpieczeń – Norma definiuje wymagania w celu osiągnięcia wskazanych poziomów zaufania, przedstawiono w niej kryteria oceny profilu zabezpieczeń i zadania zabezpieczeń, jak również wprowadzono poziomy zaufania (EAL – Evaluation Assurance Levels).

Normy do pobrania za darmo ze strony: Publicly Available Standards

Additional information