Тезис
ISO/IEC 15408-1:2005 defines two forms for expressing IT security functional and assurance requirements. The protection profile (PP) construct allows creation of generalized reusable sets of these security requirements. The PP can be used by prospective consumers for specification and identification of products with IT security features which will meet their needs. The security target (ST) expresses the security requirements and specifies the security functions for a particular product or system to be evaluated, called the target of evaluation (TOE). The ST is used by evaluators as the basis for evaluations conducted in accordance with ISO/IEC 15408.
-
Текущий статус: ОтозваноДата публикации: 2005-10
-
Версия: 2
-
Технический комитет: ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection
-
- ICS :
- 35.030 IT Security
Жизненный цикл
-
Ранее
ОтозваноISO/IEC 15408-1:1999
-
Сейчас
-
00
Предварительная стадия
-
10
Стадия, связанная с внесением предложения
-
20
Подготовительная стадия
-
30
Стадия, связанная с подготовкой проекта комитета
-
40
Стадия, связанная с рассмотрением проекта международного стандарта
-
50
Стадия, на которой осуществляется принятие стандарта
-
60
Стадия, на которой осуществляется публикация
-
90
Стадия пересмотра
-
95
Стадия, на которой осуществляется отмена стандарта
-
00
-
Пересмотрен
ОтозваноISO/IEC 15408-1:2009
Появились вопросы?
Ознакомьтесь с FAQ
Работа с клиентами
+41 22 749 08 88
Часы работы:
Понедельник – пятница: 09:00-12:00, 14:00-17:00 (UTC+1)