Publikuar
Ky dokument përcakton konceptet dhe parimet e përgjithshme të vlerësimit të sigurisë së TI-së dhe specifikon modelin e përgjithshëm të vlerësimit të dhënë nga pjesë të ndryshme të standardit, i cili në tërësinë e tij synohet të përdoret si bazë për vlerësimin e vetive të sigurisë së produkteve të TI-së.
Ky dokument ofron një përmbledhje të të gjitha pjesëve të serisë ISO/IEC 15408. Ai përshkruan pjesë të ndryshme të serisë ISO/IEC 15408; përcakton termat dhe shkurtesat që do të përdoren në të gjitha pjesët e standardit; vendos konceptin thelbësor të një objektivi të vlerësimit (TOE); përshkruan kontekstin e vlerësimit dhe përshkruan audiencën të cilës i drejtohen kriteret e vlerësimit. Është dhënë një hyrje në konceptet bazë të sigurisë të nevojshme për vlerësimin e produkteve të TI-së.
Ky dokument paraqet:
— konceptet kryesore të profileve të mbrojtjes (PP), moduleve PP, konfigurimeve PP, paketave, objektivave të sigurisë (ST) dhe llojeve të konformitetit;
— një përshkrim të organizimit të komponentëve të sigurisë përgjatë modelit;
— operacionet e ndryshme me anë të të cilave mund të përshtaten komponentët funksionalë dhe të sigurisë të dhëna në ISO/IEC 15408-2 dhe ISO/IEC 15408-3 nëpërmjet përdorimit të operacioneve të lejuara;
— informacion i përgjithshëm në lidhje me metodat e vlerësimit të dhëna në ISO/IEC 18045;
— udhëzues për zbatimin e ISO/IEC 15408-4 me qëllim zhvillimin e metodave të vlerësimit (EM) dhe aktiviteteve të vlerësimit (EA) që rrjedhin nga ISO/IEC 18045;
— informacion i përgjithshëm në lidhje me Nivelet e Sigurimit të Vlerësimit të paracaktuar (EAL) të përcaktuara në ISO/IEC 15408-5;
— informacion në lidhje me qëllimin e skemave të vlerësimit.
PUBLISHED
SSH EN ISO/IEC 15408-1:2023
60.60
Standard published
9 pri 2025
English