【正版授权-英语版】 ISO/IEC 15408-3:2022 EN Information security,cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-12 格式：PDF 积分：1798

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

标准号：ISO/IEC 15408-3:2022 EN
标准名称：信息安全、网络安全和隐私保护信息技术安全评估标准第3部分：安全保证要素
英文名称：Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
标准状态：现行
发布日期：2022-08-09

身份认证和授权管理，安全控制和系统设计，访问控制和风险管理等。本标准基于框架提供了全面的评估标准，确保信息安全、网络安全和隐私保护等方面得到全面考虑和有效实施。

该标准对安全保证组件的评估包括以下几个方面：

1.身份认证和授权管理：该部分主要评估系统是否采用有效的身份认证机制，并对用户进行合理的授权管理，确保只有授权用户才能访问敏感信息。

2.安全控制和系统设计：该部分主要评估系统是否采用了足够的安全控制措施，如数据加密、入侵检测、日志记录等，并确保系统的设计能够符合安全要求。

3.访问控制和风险管理：该部分主要评估系统是否根据用户需求进行合理的访问控制，同时评估系统可能面临的风险并采取相应的风险控制措施。

此外，该标准还对其他方面进行了评估，如安全审计和合规性检查、安全事件响应和处理等。这些评估标准可以帮助组织确保其信息系统在信息安全、网络安全和隐私保护方面达到一定的水平，从而降低潜在的风险和损失。

人人文库> 全部分类> 行业资料 > 各类标准