ISO/IEC 15408-3:2022 信息安全、网络安全和隐私保护 - IT安全评估准则 - 第3部分:安全保障组件
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components
标准号:ISO/IEC 15408-3:2022
发布日期:2022-08-09
ISO/IEC15408-3:2022是信息技术安全评估标准的第3部分,主要规定了安全评估过程中对安全保证的要求。该标准适用于评估信息技术产品和系统的安全性,为开发者、评估者和用户提供了一套通用的安全保证准则,用于确定产品在设计和实现过程中满足特定安全目标的可信度。它涵盖了安全功能需求的定义、安全目标的实现以及评估保障级别的划分,适用于各类IT安全产品的认证和评估过程。