BS ISO/IEC 15408-1:2022 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 IT セキュリティ評価基準パート 1: 概要と一般モデル規格と仕様

範囲: 適用範囲この文書は、IT セキュリティ評価の一般的な概念と原則を確立し、規格全体が IT 製品のセキュリティ特性の評価の基礎として使用されることを意図した、規格のさまざまな部分によって与えられる評価の一般的なモデルを指定します。この文書は、ISO/IEC 15408 シリーズのすべての部分の概要を提供します。 ISO/IEC 15408 シリーズのさまざまな部分について説明します。規格のすべての部分で使用される用語と略語を定義します。評価対象 (TOE) の中核概念を確立します。は、評価のコンテキストを説明し、評価基準が対象となる対象者を説明します。 IT製品の評価に必要なセキュリティの基本概念を紹介します。この文書では、以下について説明します。 - プロテクションプロファイル (PP)、PP モジュール、PP 構成、パッケージ、セキュリティターゲット (ST)、および適合タイプの主要な概念。 — モデル全体にわたるセキュリティコンポーネントの構成の説明。 — ISO/IEC 15408-2 および ISO/IEC 15408-3 に規定されている機能および保証コンポーネントを、許可された操作を使用して調整できるさまざまな操作。 — ISO/IEC 18045 に記載されている評価方法に関する一般情報。

BS ISO/IEC 15408-1:2022 発売履歴

2022 BS ISO/IEC 15408-1:2022 情報セキュリティ、サイバーセキュリティ、およびプライバシー保護 IT セキュリティ評価基準パート 1: 概要と一般モデル
2010 BS ISO/IEC 15408-1:2010 情報技術セキュリティ技術の一般モデルとITセキュリティ評価基準の紹介
2010 BS ISO/IEC 15408-1:2009 情報技術、セキュリティ技術、ITセキュリティ評価基準、一般モデルと入門書。