【正版授权-英语版】 ISO/IEC 15408-1:2009 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 15408-1:2009 EN
标准名称：信息技术安全性评估准则第1部分：信息技术安全评估准则的介绍和通用模型
英文名称：Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model
标准状态：现行
发布日期：2009-12-03

**标准概述**：

*ISO/IEC15408是一套全面的信息技术安全评估标准，旨在为信息安全评估提供通用框架和指导原则。

*该标准包含多个部分，本部分主要涉及评估准则的概述和一般模型。

**评估准则**：

*信息安全评估的主要内容是对信息资产的保护，包括但不限于数据、网络、系统、人员和过程等方面。

*评估过程需要识别和评估潜在的安全风险，并制定相应的安全措施来减轻这些风险。

**一般模型**：

*该标准提供了一种通用模型，用于指导评估者如何进行安全评估。

*该模型包括五个阶段：准备、评估、管理、监督和改进，每个阶段都有明确的任务和目标。

**信息安全资产**：

*信息安全资产是评估的核心，包括但不限于数据、软件、硬件、通信和知识产权等方面的信息。

*评估者需要识别并评估这些资产的安全风险，以确保它们受到保护。

**风险评估**：

*风险评估是信息安全评估的关键部分，用于确定和处理潜在的安全威胁和脆弱性。

*风险评估需要考虑各种因素，如威胁来源、脆弱性程度、攻击可能性、影响程度等。

**安全措施**：

*根据风险评估的结果，评估者需要制定相应的安全措施来减轻安全风险。

*安全措施包括技术措施、管理措施和人员培训等方面，以确保信息资产的安全。

**总结**：

ISO/IEC15408-1:2009EN标准为信息安全评估提供了全面的准则和通用模型，包括评估信息安全资产、进行风险评估、制定安全措施等步骤。这些

人人文库> 全部分类> 行业资料 > 各类标准