【英语版】国际标准 ISO/IEC 15408-3:2005 EN Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance requirements 信息技术 安全技术 信息技术安全评估标准 第3部分:安全保证要求.pdf
- 1
- 0
- 2025-01-13 发布于四川
-
正版发售
- 废止
- 已被废除、停止使用,并不再更新修订
- | 2005-10-07 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多
ISO/IEC15408-3:2005(也称为ISO/IEC15408-3)是国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息技术标准系列的一部分。这个标准系列的主题是信息安全技术,提供了评估IT安全性的标准,包括评估各种安全系统的能力。该标准的第三部分,即ISO/IEC15408-3:2005EN,主要关注的是安全保证要求。
ISO/IEC15408标准提供了关于安全保证的基本框架,该框架旨在指导如何评估一个系统或网络的安全性。这个标准的主要组成部分包括:
1.安全目标:一个系统或网络的安全目标应该是明确和可实现的。这些目标应该与组织的业务需求和风险状况相匹配。
2.安全保证要求:ISO/IEC15408定义了一系列的安全保证要求,这些要求旨在评估一个系统或网络是否满足了某些特定的安全标准或规范。这些要求可能包括数据完整性、必威体育官网网址性、可用性、可访问性、不可否认性、授权和身份验证等方面的要求。
3.安全评估过程:ISO/IEC15408提供了评估一个系统或网络的安全性的过程和方法。这个过程通常包括识别和评估潜在的安全风险、制定安全策略、实施安全控制措施、监控和评估安全性表现、以及报告和跟踪安全问题。
通过遵守ISO/IEC15408标准,组织可以确保其IT系统符合特定的安全标准和规范,从而提高其安全性。这些标准对于各种类型的组织来说都是重要的,包括政府机构、金融机构、企业和关键基础设施部门等。它们有助于确保关键数据和系统免受攻击和损害,并增强组织在网络安全方面的可信度。
请注意,这个标准的具体实施可能会因不同的组织和技术环境而有所不同。因此,在实施ISO/IEC15408标准时,需要考虑到具体环境的特点和需求。
您可能关注的文档
- 国际标准 ISO/IEC 15068-2:1999 EN 信息技术 便携式操作系统接口(POSIX)系统管理 第2部分:软件管理 Information technology — Portable Operating System Interface (POSIX) System Administration — Part 2: Software Administration.pdf
- 国际标准 ISO/IEC 15068-2:1999 EN Information technology — Portable Operating System Interface (POSIX) System Administration — Part 2: Software Administration 信息技术 便携式操作系统接口(POSIX)系统管理 第2部分:软件管理.pdf
- 国际标准 ISO/IEC 15149:2011 EN 信息技术 电信和系统间信息交换 磁场区域网络 (MFAN) Information technology — Telecommunications and information exchange between systems — Magnetic field area network (MFAN).pdf
- 国际标准 ISO/IEC 15149:2011 EN Information technology — Telecommunications and information exchange between systems — Magnetic field area network (MFAN) 信息技术 电信和系统间信息交换 磁场区域网络 (MFAN).pdf
- 国际标准 ISO/IEC 15149:2011 EN 信息技术——电信和系统间信息交换——磁通网络区域(MFAN) Information technology -- Telecommunications and information exchange between systems -- Magnetic field area network (MFAN).pdf
- 国际标准 ISO/IEC 15149:2011 EN Information technology -- Telecommunications and information exchange between systems -- Magnetic field area network (MFAN) 信息技术——电信和系统间信息交换——磁通网络区域(MFAN).pdf
- 国际标准 ISO/IEC 15288:2002 EN 系统工程 系统生命周期流程 Systems engineering — System life cycle processes.pdf
- 国际标准 ISO/IEC 15288:2002 EN Systems engineering — System life cycle processes 系统工程 系统生命周期流程.pdf
- 国际标准 ISO/IEC 15288:2008 EN 系统和软件工程 系统生命周期流程 Systems and software engineering — System life cycle processes.pdf
- 国际标准 ISO/IEC 15288:2008 EN Systems and software engineering — System life cycle processes 系统和软件工程 系统生命周期流程.pdf
- 2025年湖南省妇幼保健院医护人员招聘模拟试题及答案解析.docx
- 高中地理教学中生成式人工智能辅助地图识读教学研究教学研究课题报告.docx
- 《初中信息技术项目式学习对学生信息素养提升的实践路径与创新研究》教学研究课题报告.docx
- 基于虚拟现实的教学管理组织变革与创新驱动研究教学研究课题报告.docx
- 金融风险管理在金融资产定价中的应用教学研究课题报告.docx
- 2025年星巴克连锁品牌体验营销顾客忠诚度研究报告.docx
- 2025年哈尔滨市中医医院医护人员招聘模拟试题及答案解析.docx
- 基于项目学习的初中英语语法教学策略研究教学研究课题报告.docx
- 生态公园景观规划2025初步设计评估:生态效益提升.docx
- 氢能创新园区项目水土保持方案.docx
最近下载
- 2025形势与政策-加快建设社会主义文化强国.pptx
- 人教版(2025)七年级下册Unit1Animal FriendsSection B How are animals part of our lives Section B 1a~2b课件+音频(共3.pptx VIP
- 110kv变电站继电保护毕业设计.doc VIP
- 公路隧道工程施工.pptx
- 电信行业运营商业务连续性保障方案.doc VIP
- 生态酒店设计分析.pptx
- GB∕T 702-2017 热轧钢棒尺寸、外形、重量及允许偏差(高清版).pdf
- 2025-2030年中国采血器产业运行动态分析及投资战略咨询报告.docx
- 江苏旅游资源的特征与分类及开发思考.pptx VIP
- 海南大学2022-2023学年《细胞生物学》期末考试试卷(B卷)附参考答案.docx
文档评论(0)