【正版授权-英语版】 ISO/IEC 15408-3:1999 EN Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance requirements

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 15408-3:1999 EN
标准名称：信息技术安全技术信息技术安全评估标准第3部分：安全保证要求
英文名称：Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements
标准状态：废止
发布日期：1999-12-16

ISO/IEC15408-3:1999标准是信息技术安全技术评估标准的一部分，这部分标准主要关注信息安全方面的要求和评估标准。它为组织提供了关于如何设计和实施信息安全策略的重要指导。该标准旨在帮助组织确定并评估其安全需求的适当性，以减少信息安全风险。

在标准中，安全保证要求是关键部分，涵盖了几个关键领域：

1.身份和访问管理：该部分关注如何验证和授权用户访问组织的信息资源。它包括对用户帐户的控制，以及对访问权限的分配和管理。

2.通信和数据保护：这部分关注如何保护信息在传输和处理过程中的机密性和完整性。它包括加密通信，数据备份和恢复策略等。

3.物理和环境安全：这部分关注物理位置和环境的安全性，以防止未经授权的访问。它包括对物理访问的控制，以及对设备和设施的安全管理。

4.威胁、攻击和漏洞管理：这部分关注识别和分析潜在的安全威胁，以及如何应对这些威胁。它包括对潜在威胁的监测和预防措施的实施。

5.法律和合规性：这部分关注遵守适用的法律和法规，以确保组织的合规性。它包括对组织的信息安全政策和程序的法律审查。

为了满足这些安全保证要求，组织需要制定适当的安全策略，并实施相应的控制措施。这些策略和措施应该根据组织的特定需求和风险评估进行定制。此外，定期进行安全审计和评估也是确保组织满足这些要求的重要步骤。

以上就是ISO/IEC15408-3:1999ENInformationtechnology—Securitytechniques—EvaluationcriteriaforITsecurity—Part3:Secur

人人文库> 全部分类> 行业资料 > 各类标准