【英语版】国际标准 ISO/IEC TR 15446:2017 EN 信息技术 安全技术 编制保护简介和安全目标的指南 Information technology — Security techniques — Guidance for the production of protection profiles and security targets.pdf

ISO/IECTR15446:2017信息技术—安全技术—保护轮廓和安全目标的生产指南

ISO/IECTR15446:2017是一个国际标准，它提供了关于如何制作保护轮廓和安全目标的指导。保护轮廓是描述系统或应用的安全需求和预期保护水平的一种方法。这些轮廓可以帮助开发人员确定系统所需的安全措施和保护目标，从而提供足够的安全保护。

在这个标准中，主要内容可以分为几个部分：

1.定义和概述：标准首先介绍了保护轮廓和安全目标的基本概念，以及它们在信息安全中的重要性。

2.保护轮廓的开发：这部分解释了如何确定和描述系统的安全需求，以及如何将这些需求转化为保护轮廓。保护轮廓应该详细描述系统的功能、数据、网络连接和其他相关方面，并确定它们的安全要求。

3.安全目标的定义：安全目标是在保护轮廓的基础上，为达到特定的安全要求而设定的具体目标。这些目标可以是技术、组织、人员或过程方面的目标，以确保系统达到预期的安全水平。

4.保护轮廓和安全目标的生成过程：标准详细说明了如何从系统的安全需求出发，通过一系列步骤生成保护轮廓和安全目标。这个过程包括识别威胁、评估风险、确定安全要求和目标，以及制定相应的安全措施。

5.保护轮廓和安全目标的验证和更新：生成的保护轮廓和安全目标需要通过验证以确保其准确性和有效性。同时，随着系统的变化和新的威胁出现，保护轮廓和安全目标也需要进行更新和调整。

ISO/IECTR15446:2017提供了一种系统的方法，用于开发和管理信息安全策略，以确保系统在面临各种威胁时能够提供足够的安全保护。这个标准对于组织来说非常重要，因为它可以帮助他们确保其系统在安全方面达到适当的水平，并防止潜在的攻击和数据泄露。