【英语版】国际标准 ISO/IEC TS 19608:2018 EN Guidance for developing security and privacy functional requirements based on ISO/IEC 15408 根据 ISO/IEC 15408 制定安全和隐私功能要求的指南.pdf

ISO/IECTS19608:2018ENGuidancefordevelopingsecurityandprivacyfunctionalrequirementsbasedonISO/IEC15408是关于基于ISO/IEC15408的安全和隐私功能要求开发指南的标准。这个标准提供了详细的指导，帮助组织在开发安全和隐私相关的系统或应用时，确定和定义所需的功能要求。以下是该标准的详细解释：

ISO/IEC15408是一个国际标准，它定义了信息安全和隐私保护的通用功能要求。它提供了一种框架，用于确定和评估信息安全和隐私保护系统或应用的关键功能。这些功能包括但不限于数据保护、身份验证、授权、访问控制、审计跟踪、恢复和备份等。

ISO/IECTS19608提供了基于ISO/IEC15408的开发指南，帮助组织确定和描述满足特定系统或应用需求的安全和隐私功能。这个标准为开发人员提供了一个全面的路线图，指导他们如何根据ISO/IEC15408的标准来确定、开发和验证这些功能。

具体来说，这个标准包含了以下关键元素：

1.识别安全和隐私关键功能：这个部分指导开发人员识别和定义系统或应用中的关键安全和隐私功能。这可能包括对特定数据类型、身份验证方法、授权策略、访问控制机制等的详细考虑。

2.建立功能要求文档：开发人员需要创建功能要求文档，详细描述每个安全和隐私功能的具体要求。这可能包括对性能、可用性、可维护性、可扩展性等方面的要求。

3.验证功能符合性：开发人员需要验证系统或应用是否满足所定义的功能要求。这可能包括对系统或应用进行测试、评估和审计，以确保所有功能都符合预期。

4.风险管理：在开发过程中，开发人员需要考虑可能的风险，并采取适当的措施来管理这些风险。这可能包括对潜在的安全漏洞、隐私威胁等进行分析和应对。

ISO/IECTS19608是一个非常重要的标准，它为开发人员提供了关于如何开发和验证安全和隐私功能的重要指导。这对于保护数据安全和隐私至关重要，特别是在当前数据驱动的数字时代。