DS ISO/IEC/TS 19608:2018

Udhëzim për zhvillimin e kërkesave funksionale të sigurisë dhe privatësisë bazuar në ISO/IEC 15408

Guidance for developing security and privacy functional requirements based on ISO/IEC 15408

Scope

ISO / IEC TS 19608: 2018 Ky dokument ofron udhëzime për:
- zgjedhjen dhe specifikimin e kërkesave funksionale të sigurisë (SFR) nga ISO / IEC 15408-2 për të mbrojtur informacionin personalisht të identifikueshëm (PII);
- Procedura për të përcaktuar si kërkesat funksionale të intimitetit ashtu edhe të sigurisë në mënyrë të koordinuar; dhe
- zhvillimi i kërkesave funksionale të privatësisë si përbërës të zgjeruar bazuar në parimet e privatësisë të përcaktuara në ISO / IEC 29100 përmes modelit të përshkruar në ISO / IEC 15408-2.
Publiku i synuar për këtë dokument janë:
- zhvilluesit të cilët zbatojnë produkte ose sisteme që merren me PII dhe duan t'i nënshtrohen një vlerësimi të sigurisë së atyre produkteve duke përdorur ISO / IEC 15408. Ata do të marrin udhëzime se si të zgjedhin kërkesat funksionale të sigurisë për Synimin e Sigurisë së produktit ose sistemit të tyre që hartë në parimet e privatësisë të përcaktuara në ISO / IEC 29100;
- autorë të Profileve të Mbrojtjes që adresojnë mbrojtjen e PII; dhe
- vlerësuesit që përdorin ISO / IEC 15408 dhe ISO / IEC 18045 për një vlerësim të sigurisë.
Ky dokument ka për qëllim të jetë plotësisht në përputhje me ISO / IEC 15408; sidoqoftë, në rast të ndonjë mospërputhjeje midis këtij dokumenti dhe ISO / IEC 15408, ky i fundit, si një standard normativ, ka përparësi.