【英语版】国际标准 ISO/IEC TS 19608:2018 EN 基于ISO/IEC 15408的安全和隐私功能要求开发指南 Guidance for developing security and privacy functional requirements based on ISO/IEC 15408.pdf

ISO/IECTS19608:2018EN是ISO/IEC15408的指南，该指南旨在根据ISO/IEC15408开发安全和隐私功能要求。ISO/IEC15408是一组指导方针，为信息安全和隐私管理提供了一套原则，该标准指导开发组织、第三方评估机构以及使用者应如何设计系统以确保其在处理数据时的安全性以及用户的隐私性。根据这个指南，开发人员应该基于安全性和隐私性的角度出发，分析系统中的各项功能和性能需求，以此来设计系统所需要的各种功能要求。这些要求可能包括但不限于数据加密、身份验证、访问控制、数据备份和恢复等安全要求，以及用户隐私保护、数据匿名化等隐私要求。开发人员需要确保这些功能要求在系统设计和实现中得到充分考虑和实现。因此，开发人员应该参考ISO/IEC15408指南，结合实际情况，制定并完善安全和隐私功能要求，以确保系统的安全性和用户隐私得到有效保障。以上是对ISO/IECTS19608:2018EN的详细解释。