INCITS/ISO/IEC TR 19791:2006
情報技術 - セキュリティ技術 - オペレーティングシステムのセキュリティ評価（技術報告書）

規格番号

INCITS/ISO/IEC TR 19791:2006

制定年

2006

出版団体

ANSI - American National Standards Institute

最新版

INCITS/ISO/IEC TR 19791:2006

範囲

この技術レポートは、運用システムのセキュリティ評価に関するガイダンスと基準を提供します。 これは、ISO/IEC 15408 評価では扱われていない運用システムの多くの重要な側面を考慮することにより、ISO/IEC 15408@ の範囲を拡張します。 必要な主な拡張機能は、TOE@ を取り巻く運用環境の評価と、複雑な運用システムを個別に評価できるセキュリティ ドメインに分解することに対処します。 この技術レポートは、a) 運用システムの定義とモデルを提供します。 b) かかる運用システムを評価するために必要な ISO/IEC 15408 評価概念の拡張の説明。 c) 運用システムのセキュリティ評価を実行するための方法論とプロセス。 d) ISO/IEC 15408 評価基準でカバーされていない運用システムの側面に対処するための追加のセキュリティ評価基準。 この技術レポートは、ISO/IEC 15408 に対して評価されたセキュリティ製品を、この技術レポートを使用して全体として評価される運用システムに組み込むことを許可します。 この技術レポートは運用システムのセキュリティ評価に限定されており、他の形式のシステム評価は考慮されていません。 オペレーショナルリスクの特定@評価と受容のための技術を定義するものではありません。

INCITS/ISO/IEC TR 19791:2006 発売履歴

• 2006 INCITS/ISO/IEC TR 19791:2006 情報技術 - セキュリティ技術 - オペレーティングシステムのセキュリティ評価（技術報告書）