SSH EN ISO/IEC 15408-4:2023

Siguria e informacionit, siguria kibernetike dhe mbrojtja e privatësisë – Kriteret e vlerësimit për sigurinë e TI – Pjesa 4: Kuadri për specifikimin e metodave dhe aktiviteteve të vlerësimit (ISO/IEC 15408-4:2022)

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 4: Framework for the specification of evaluation methods and activities (ISO/IEC 15408-4:2022)

Scope

Seria ISO/IEC 15408 mundëson krahasueshmëri midis rezultateve të vlerësimeve të pavarura të sigurisë. Kjo bëhet duke ofruar një grup të përbashkët kërkesash për funksionalitetin e sigurisë së produkteve TI dhe për masat e sigurimit të aplikuara për këto produkte TI gjatë një vlerësimi të sigurisë. ISO/IEC 18045 ofron një metodologji shoqëruese për disa nga kërkesat e sigurimit të përcaktuara në serinë ISO/IEC 15408. ISO/IEC 15408-1 dhe ISO/IEC 18045 gjithashtu lejojnë që aktivitete të mëtejshme vlerësimi (Evaluation Activities - EAs) të nxirren për t'u përdorur në kontekste të caktuara vlerësimi. Specifikimi i këtyre aktiviteteve të vlerësimit tashmë është duke u realizuar nga profesionistët dhe kjo krijon një nevojë për një specifikim për të përcaktuar aktivitete të tilla vlerësimi.

Ky dokument, ISO/IEC 15408-4, ofron një kuadër të standardizuar për specifikimin e metodave të vlerësimit (Evaluation Methods - EMs) dhe aktiviteteve të vlerësimit që janë objektive, të përsëritshme dhe të riprodhueshme.