公聽會-A.ppt-ISACA國際電腦稽核協會.ppt

國際標準『ISO/IEC 15408』的介紹 ISO/IEC 15408 ? Information technology ─ Security techniques ─Evaluation Criteria for IT Security 報告內容(Contents)大綱 概 論 ISO 15408 簡要說明 「共通規範計畫」的推動 由七個政府組織加以贊助，這些組織共同擁有「資訊技術安全評估之共通準則」（簡稱「CC 」）的版權，並同意作為日後持續發展與維護 ISO/IEC 15408 國際標準之共享許可。然而，這些贊助組織仍保有使用、複製、散佈、翻譯或在適當時候具有修改 CC 的權利。 (有關「共通規範計畫之贊助組織」的詳細資料交代請參考第一部份(Part 1)的附錄 A。 贊助CC的組織有 加拿大的“通訊安全機構” 法國的“安全系統資訊服務中心” 德國的“聯邦資訊技術安全署” 荷蘭的“國家通訊安全局” 英國的“通訊電子安全部” 美國的國家標準及技術委員會(NIST) 美國的國家安全局(NSA) 。 範圍(Scope) 範圍(Scope) 常用縮寫 (1) CC ─ 共通準則（Common Criteria） (