【英语版】国际标准 ISO/IEC TR 15446:2017 EN Information technology - Security techniques - Guidance for the production of protection profiles and security targets 信息技术-安全技术-保护轮廓和安全目标制作指南.pdf

  • 4
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2017-10-10 颁布

【英语版】国际标准 ISO/IEC TR 15446:2017 EN Information technology - Security techniques - Guidance for the production of protection profiles and security targets 信息技术-安全技术-保护轮廓和安全目标制作指南.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IECTR15446:2017信息工程技术-安全技术-生产保护配置文件和安全目标的指导规范

ISO/IECTR15446:2017是国际标准化组织(ISO)和国际电工委员会(IEC)联合发布的文档,它提供了关于如何制定保护配置文件和安全目标的详细指南。这些配置文件和目标用于描述信息系统的安全需求和保护要求,以便为信息系统提供适当的安全保护。

在制定保护配置文件和安全目标时,需要考虑一系列因素,包括系统的重要性、所面临的威胁、系统的工作方式、系统数据和信息的内容以及用户的类型和角色等。保护配置文件通常包括描述这些因素的文件,并为系统提供特定的安全措施和要求。这些措施和要求通常基于已知的安全威胁和漏洞,以及相应的安全标准、最佳实践和法规要求。

安全目标的制定是为了满足特定的安全需求,通常与保护配置文件一起使用,以提供对系统的全面安全保护。安全目标可以是具体的、可度量的和可验证的,以便评估系统是否符合预期的安全要求。

在ISO/IECTR15446:2017中,还提供了许多实用的建议和最佳实践,例如如何创建保护配置文件、如何识别和管理威胁、如何测试系统的安全性等。这些建议可以帮助组织建立适当的安全框架,确保信息系统的安全性,并遵守相关的法规要求。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档