【英语版】国际标准 ISO/IEC TR 15443-1:2012 EN 信息技术 安全技术 安全保障框架 第1部分：导言和概念 Information technology — Security techniques — Security assurance framework — Part 1: Introduction and concepts.pdf

ISO/IECTR15443-1:2012ENInformationtechnology—Securitytechniques—Securityassuranceframework—Part1:Introductionandconcepts是国际标准化组织/国际电工委员会（ISO/IEC）发布的技术报告（TechnicalReport，简称TR）的一部分。这是一个广泛的主题，涵盖了信息技术（IT）的安全技术领域。在这个特定部分，ISO/IEC提供了安全保证框架（SecurityAssuranceFramework）的详细描述，用于支持在IT环境中实施和评估安全策略。

这个框架分为几个部分，包括介绍和概念。它提供了关于安全保证的基本理解，以及如何设计和实施一个有效的安全保证策略。

以下是该框架的各个部分的详细解释：

1.背景和目标：这部分描述了安全保证框架的背景和目的，以及它在IT环境中的重要性。它还解释了为什么需要一个框架来支持安全策略的实施和评估。

2.安全保证的概念：这部分解释了安全保证的基本概念，包括安全威胁、风险评估、安全控制措施、审计和合规性等。它还讨论了如何将这些概念应用于IT环境中。

3.安全保证框架的结构：这部分描述了安全保证框架的结构，包括其组成部分和它们之间的关系。它还解释了如何使用这个框架来评估和改进IT环境中的安全性。

4.安全保证策略：这部分讨论了如何制定和实施安全保证策略，包括选择合适的安全控制措施、评估风险、建立审计计划和合规性要求等。

5.结论和建议：最后，这部分总结了安全保证框架的主要观点和建议，以帮助读者更好地理解其在IT环境中的重要性。

ISO/IECTR15443-1:2012ENInformationtechnology—Securitytechniques—Securityassuranceframework—Part1:Introductionandconcepts提供了一个全面的概述，指导如何设计和实施一个有效的安全保证策略，以确保IT环境中的安全性。