ISO/IEC 15408-1:2022 信息安全、网络安全和隐私保护 - IT安全评估准则 - 第1部分:概述和通用模型 Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model 标准号:ISO/IEC 15408-1:2022 发布日期:2022-08-09 ISO/IEC15408-1:2022标准(信息技术安全技术信息技术安全评估准则第1部分:简介和一般模型)适用于为评估信息技术产品和系统的安全性提供通用框架。该标准定义了安全评估的一般概念、原则和模型,为开发、评估和选择具有安全功能的产品和系统提供基础。它适用于需要确保安全性的各类IT产品、系统和解决方案,包括硬件、固件和软件组件。该标准为后续部分(15408-2和15408-3)提供了总体介绍和基础术语,适用于安全评估机构、产品开发者、系统集成商以及需要安全认证的组织。
ISO/IEC 15408-1:2022