标准号:ISO/IEC 15408-1:2022
发布日期:2022-08-09
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model
信息安全、网络安全和隐私保护 - IT安全评估准则 - 第1部分:引言和通用模型
该标准是信息技术安全评估的通用准则(CC)的第一部分,定义了评估信息技术产品和系统安全性的一般模型和框架。它适用于需要安全评估的IT产品、系统和保护轮廓的开发、评估和采购过程。该标准为安全功能需求和保证要求的定义提供了基础,适用于各类组织(如开发者、评估者、用户)在确保IT安全时使用。该部分主要涵盖基本概念、术语和总体评估方法,不涉及具体技术实现细节。
ISO/IEC 15408-1:2022