- 现行
- 正在执行有效
- 2022-08-09 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
![【正版授权-英语版】 ISO/IEC 15408-3:2022 EN Information security,cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components_第1页](http://file4.renrendoc.com/view5/M00/3B/2D/wKhkGGaQfoaAIu6OAAEGDCNyIAM494.jpg)
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 15408-3:2022 EN
- 标准名称:信息安全、网络安全和隐私保护 信息技术安全评估标准 第3部分:安全保证要素
- 英文名称:Information security, cybersecurity and privacy protection — Evaluation criteria for IT security — Part 3: Security assurance components
- 标准状态:现行
- 发布日期:2022-08-09
文档简介
身份认证和授权管理,安全控制和系统设计,访问控制和风险管理等。本标准基于框架提供了全面的评估标准,确保信息安全、网络安全和隐私保护等方面得到全面考虑和有效实施。
该标准对安全保证组件的评估包括以下几个方面:
1.身份认证和授权管理:该部分主要评估系统是否采用有效的身份认证机制,并对用户进行合理的授权管理,确保只有授权用户才能访问敏感信息。
2.安全控制和系统设计:该部分主要评估系统是否采用了足够的安全控制措施,如数据加密、入侵检测、日志记录等,并确保系统的设计能够符合安全要求。
3.访问控制和风险管理:该部分主要评估系统是否根据用户需求进行合理的访问控制,同时评估系统可能面临的风险并采取相应的风险控制措施。
此外,该标准还对其他方面进行了评估,如安全审计和合规性检查、安全事件响应和处理等。这些评估标准可以帮助组织确保其信息系统在信息安全、网络安全和隐私保护方面达到一定的水平,从而降低潜在的风险和损失。
温馨提示
最新文档
- 2024-2025学年高中化学 专题3 微型专题(三)微粒间作用力的判断及对物质性质的影响教案 苏教版选修3
- 2024年秋七年级英语上册 Module 3 My school Unit 3 Language in use教案 (新版)外研版
- 2梅岭三章2024-2025学年九年级下册语文同步配套教学设计(五四制)
- 一年级语文下册 课文 5 16一分钟说课稿 新人教版
- 通信工程师:移动通信网测试题(题库版)
- 2023三年级英语上册 Unit 5 This is my family教案1 湘少版
- 人教版化学九上学案:6.3 二氧化碳和一氧化碳(第2课时 一氧化碳)
- 庆“三八”女职工演讲比赛讲稿(神经科我爱我的科室)
- 五年级品德与社会下册《我们的祖先》教学设计 新人教版
- 2024秋九年级语文上册 第3单元 12醉翁亭记教案 新人教版
- 2024-2030年中国天文馆行业经营管理风险与未来发展走势预测研究报告
- 2024年北京高考生物试题及答案
- 一级造价工程师《造价管理》2024年祥云县预测试卷含解析
- 2024年安徽省中考数学真题试卷及答案解析
- 儿童托管免责协议
- JBT 7041-2006 液压齿轮泵标准规范
- 2024工业和信息化部国际经济技术合作中心招聘高频考题难、易错点模拟试题(共500题)附带答案详解
- 2024年教师资格证必背时政类教育热点题带答案(b卷)
- 2024届河北省普通高中学业水平选择性考试英语试题
- 《装配式成品支吊架安装验收规程》
- 计划部门组织架构
评论
0/150
提交评论