【英语版】国际标准 ISO/IEC TS 19608:2018 EN 根据 ISO/IEC 15408 制定安全和隐私功能要求的指南 Guidance for developing security and privacy functional requirements based on ISO/IEC 15408.pdf
- 1
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2018-10-19 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IECTS19608:2018ENGuidancefordevelopingsecurityandprivacyfunctionalrequirementsbasedonISO/IEC15408是关于基于ISO/IEC15408的安全和隐私功能要求开发指南的标准。这个标准提供了详细的指导,帮助组织在开发安全和隐私相关的系统或应用时,确定和定义所需的功能要求。以下是该标准的详细解释:
ISO/IEC15408是一个国际标准,它定义了信息安全和隐私保护的通用功能要求。它提供了一种框架,用于确定和评估信息安全和隐私保护系统或应用的关键功能。这些功能包括但不限于数据保护、身份验证、授权、访问控制、审计跟踪、恢复和备份等。
ISO/IECTS19608提供了基于ISO/IEC15408的开发指南,帮助组织确定和描述满足特定系统或应用需求的安全和隐私功能。这个标准为开发人员提供了一个全面的路线图,指导他们如何根据ISO/IEC15408的标准来确定、开发和验证这些功能。
具体来说,这个标准包含了以下关键元素:
1.识别安全和隐私关键功能:这个部分指导开发人员识别和定义系统或应用中的关键安全和隐私功能。这可能包括对特定数据类型、身份验证方法、授权策略、访问控制机制等的详细考虑。
2.建立功能要求文档:开发人员需要创建功能要求文档,详细描述每个安全和隐私功能的具体要求。这可能包括对性能、可用性、可维护性、可扩展性等方面的要求。
3.验证功能符合性:开发人员需要验证系统或应用是否满足所定义的功能要求。这可能包括对系统或应用进行测试、评估和审计,以确保所有功能都符合预期。
4.风险管理:在开发过程中,开发人员需要考虑可能的风险,并采取适当的措施来管理这些风险。这可能包括对潜在的安全漏洞、隐私威胁等进行分析和应对。
ISO/IECTS19608是一个非常重要的标准,它为开发人员提供了关于如何开发和验证安全和隐私功能的重要指导。这对于保护数据安全和隐私至关重要,特别是在当前数据驱动的数字时代。
您可能关注的文档
- 国际标准 ISO/IEC TR 5895:2022 EN 网络安全-多方协同漏洞披露与处理 Cybersecurity - Multi-party coordinated vulnerability disclosure and handling.pdf
- 国际标准 ISO/IEC TR 5895:2022 EN Cybersecurity - Multi-party coordinated vulnerability disclosure and handling 网络安全-多方协同漏洞披露与处理.pdf
- 国际标准 ISO/IEC TR 6114:2023 EN 网络安全 整个产品生命周期的安全考虑因素 Cybersecurity — Security considerations throughout the product life cycle.pdf
- 国际标准 ISO/IEC TR 6114:2023 EN Cybersecurity — Security considerations throughout the product life cycle 网络安全 整个产品生命周期的安全考虑因素.pdf
- 国际标准 ISO/IEC TR 6114:2023 EN 网络安全-产品生命周期中的安全考虑因素 Cybersecurity - Security considerations throughout the product life cycle.pdf
- 国际标准 ISO/IEC TR 6114:2023 EN Cybersecurity - Security considerations throughout the product life cycle 网络安全-产品生命周期中的安全考虑因素.pdf
- 国际标准 ISO/IEC TR 63306-1:2020 EN 智能制造标准图 (SM2) 第1部分:框架 Smart manufacturing standards map (SM2) — Part 1: Framework.pdf
- 国际标准 ISO/IEC TR 63306-1:2020 EN Smart manufacturing standards map (SM2) — Part 1: Framework 智能制造标准图 (SM2) 第1部分:框架.pdf
- 国际标准 ISO/IEC TR 63306-1:2020 EN 智能制造标准路线图(SM2) - 第1部分:框架 Smart manufacturing standards map (SM2) - Part 1: Framework.pdf
- 国际标准 ISO/IEC TR 63306-1:2020 EN Smart manufacturing standards map (SM2) - Part 1: Framework 智能制造标准路线图(SM2) - 第1部分:框架.pdf
文档评论(0)