原创力文档【英语版】国际标准 ISO/IEC 15408-1:2009 EN Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 1: Introduction and general model 信息技术——安全技术——信息技术安全评估标准——第1部分:介绍和通用模型.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2009-12-03 颁布
- 1、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC15408-1:2009EN信息技术--安全技术--信息安全评价标准--第1部分:概述与一般模型是一个信息安全的评价标准,适用于所有的系统和网络,尤其是复杂性和性能有较高要求的系统与网络。本部分提供了一种综合的,模块化的信息安全评估框架,它包括了对安全策略、安全体系结构、安全功能、安全实现等方面的评估。该标准旨在提供一个通用的框架,用于评估信息安全体系的安全性,并给出评估结果的可比性。该标准还提供了一种方法,用于确定信息安全体系的安全需求,并对其进行评估。该标准还提供了对信息安全体系的安全性进行全面评估的指导原则和要求。该标准还提供了一种机制,用于将评估结果与参考模型进行比较,并确定是否需要采取额外的安全措施。
这个标准模型主要包括以下几个部分:
1.信息安全策略:包括组织的信息安全方针、目标、责任和措施等。
2.安全体系结构:包括安全系统的设计和实施,包括安全硬件、软件、网络和人员等方面的安全措施。
3.安全功能:包括各种安全功能,如数据加密、身份验证、访问控制等。
4.安全实现:包括安全系统的实现和操作,包括安全日志、安全审计、安全事件处理等。
该标准还提供了一些评估方法和技术,包括风险分析、漏洞评估、安全测试等,以帮助组织评估其信息安全体系的安全性。
ISO/IEC15408-1:2009EN信息技术--安全技术--信息安全评价标准--第1部分:概述与一般模型是一个非常重要的标准,它为组织提供了全面的信息安全评估框架和方法,帮助组织建立和实施可靠的信息安全体系。
您可能关注的文档
- 国际标准 ISO/IEC 15205:2000 EN SBus - 芯片和模块互连总线 SBus - Chip and module interconnect bus.pdf
- 国际标准 ISO/IEC 15205:2000 EN SBus - Chip and module interconnect bus SBus - 芯片和模块互连总线.pdf
- 国际标准 ISO/IEC 15205:2000 EN SBus 芯片和模块互连总线 SBus — Chip and module interconnect bus.pdf
- 国际标准 ISO/IEC 15205:2000 EN SBus — Chip and module interconnect bus SBus 芯片和模块互连总线.pdf
- 国际标准 ISO/IEC 15286:1999 EN 信息技术——用于信息交换的130毫米光碟盒匣——容量:每盒5,2千兆字? Information technology -- 130 mm optical disk cartridges for information interchange -- Capacity: 5,2 Gbytes per cartridge.pdf
- 国际标准 ISO/IEC 15286:1999 EN Information technology -- 130 mm optical disk cartridges for information interchange -- Capacity: 5,2 Gbytes per cartridge 信息技术——用于信息交换的130毫米光碟盒匣——容量:每盒5,2千兆字?.pdf
- 国际标准 ISO/IEC 15286:1999 EN 信息技术 用于信息交换的 130 毫米光盘盒 每盒容量:5.2 Gbytes Information technology — 130 mm optical disk cartridges for information interchange — Capacity: 5,2 Gbytes per cartridge.pdf
- 国际标准 ISO/IEC 15286:1999 EN Information technology — 130 mm optical disk cartridges for information interchange — Capacity: 5,2 Gbytes per cartridge 信息技术 用于信息交换的 130 毫米光盘盒 每盒容量:5.2 Gbytes.pdf
- 国际标准 ISO/IEC 15291:1999 EN 信息技术 程序设计语言 Ada 语义接口规范 (ASIS) Information technology — Programming languages — Ada Semantic Interface Specification (ASIS).pdf
- 国际标准 ISO/IEC 15291:1999 EN Information technology — Programming languages — Ada Semantic Interface Specification (ASIS) 信息技术 程序设计语言 Ada 语义接口规范 (ASIS).pdf
- 国际标准 ISO/IEC 15408-2:2008 EN 信息技术——安全技术——信息技术安全性的评估标准——第2部分:安全功能组件 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 2: Security functional components.pdf
- 国际标准 ISO/IEC 15408-2:2008 EN Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 2: Security functional components 信息技术——安全技术——信息技术安全性的评估标准——第2部分:安全功能组件.pdf
- 国际标准 ISO/IEC 15408-3:2008 EN 信息技术——安全技术——信息技术安全性的评估标准——第3部分:安全保证组件 Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components.pdf
- 国际标准 ISO/IEC 15408-3:2008 EN Information technology -- Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance components 信息技术——安全技术——信息技术安全性的评估标准——第3部分:安全保证组件.pdf
- 国际标准 ISO/IEC 15411:1999 EN 信息技术——分段键盘布? Information technology -- Segmented keyboard layouts.pdf
- 国际标准 ISO/IEC 15411:1999 EN Information technology -- Segmented keyboard layouts 信息技术——分段键盘布?.pdf
- 国际标准 ISO/IEC 15411:1999 EN 信息技术 分段式键盘布局 Information technology — Segmented keyboard layouts.pdf
- 国际标准 ISO/IEC 15411:1999 EN Information technology — Segmented keyboard layouts 信息技术 分段式键盘布局.pdf
- 国际标准 ISO/IEC 15412:1999 EN 信息技术 便携式电脑键盘布局 Information technology — Portable computer keyboard layouts.pdf
- 国际标准 ISO/IEC 15412:1999 EN Information technology — Portable computer keyboard layouts 信息技术 便携式电脑键盘布局.pdf
文档评论(0)