CSA ISO/IEC TS 19608:2019 ISO/IEC 15408 に基づいたセキュリティとプライバシーの機能要件を開発するためのガイダンス規格と仕様

範囲: この文書は以下に関するガイダンスを提供します。 - 個人識別情報 (PII) を保護するための ISO/IEC 15408-2 からのセキュリティ機能要件 (SFR) の選択と指定。 — プライバシーとセキュリティの両方の機能要件を調整された方法で定義する手順。および - ISO/IEC 15408-2 で説明されているパラダイムを通じて、ISO/IEC 29100 で定義されたプライバシー原則に基づく拡張コンポーネントとしてプライバシー機能要件を開発します。このドキュメントの対象読者は次のとおりです。 - PII を扱う製品またはシステムを実装し、ISO/IEC 15408 を使用してそれらの製品のセキュリティ評価を受けたいと考えている開発者。開発者は、セキュリティターゲットのセキュリティ機能要件を選択する方法についてのガイダンスを得ることができます。 ISO/IEC 29100 で定義されたプライバシー原則に対応する製品またはシステム。 — PII の保護に取り組む保護プロファイルの作成者。および - セキュリティ評価に ISO/IEC 15408 および ISO/IEC 18045 を使用する評価者。この文書は ISO/IEC 15408 と完全に一致することを目的としています。ただし、この文書と ISO/IEC 15408 の間に矛盾がある場合は、後者が規範的な規格として優先されます。

CSA ISO/IEC TS 19608:2019 発売履歴

1970 CSA ISO/IEC TS 19608:2019 ISO/IEC 15408 に基づいたセキュリティとプライバシーの機能要件を開発するためのガイダンス