标准号:ISO/IEC TR 19791:2010
发布日期:2010-03-22
Information technology -- Security techniques -- Security assessment of operational systems
信息技术 — 安全技术 — 运行系统的安全评估
ISO/IECTR19791:2010的适用范围是:为信息技术安全评估提供指南,主要针对**运行环境**(operationalenvironment)中的安全评估。它扩展了传统产品评估(如通用准则,CC)的范围,涵盖系统在真实部署和运行条件下的安全特性,包括物理环境、人员、流程等非技术因素。该技术报告适用于评估已投入实际使用的信息系统或产品,帮助识别和管理运行阶段的安全风险。
ISO/IEC TR 19791:2010 信息技术 — 安全技术 — 运行系统的安全评估