ISO/IEC TR 19791:2006 情報技術、セキュリティ技術、オペレーティングシステムのセキュリティ評価規格と仕様

規格番号: ISO/IEC TR 19791:2006
制定年: 2006
出版団体: International Organization for Standardization (ISO)
状態: 撤回 2010-04
に置き換えられる: ISO/IEC TR 19791:2010
最新版: ISO/IEC TR 19791:2010

範囲: この技術レポートは、運用システムのセキュリティ評価に関するガイダンスと基準を提供します。これは、ISO/IEC 15408 の評価では扱われていない運用システムの多くの重要な側面を考慮することにより、ISO/IEC 15408 の範囲を拡張します。必要な主な拡張機能は、TOE を取り巻く運用環境の評価と、複雑な運用システムを個別に評価できるセキュリティドメインに分解することに対処します。この技術レポートは、a) 運用システムの定義とモデルを提供します。 b) かかる運用システムを評価するために必要な ISO/IEC 15408 評価概念の拡張の説明。 c) 運用システムのセキュリティ評価を実行するための方法論とプロセス。 d) ISO/IEC 15408 評価基準でカバーされていない運用システムの側面に対処するための追加のセキュリティ評価基準。この技術レポートは、ISO/IEC 15408 に対して評価されたセキュリティ製品を、この技術レポートを使用して全体として評価される運用システムに組み込むことを許可します。この技術レポートは運用システムのセキュリティ評価に限定されており、他の形式のシステム評価は考慮されていません。オペレーショナルリスクの特定、評価、受容のための手法を定義するものではありません。

ISO/IEC TR 19791:2006 発売履歴

2010 ISO/IEC TR 19791:2010 情報技術、機密保持技術、オペレーティングシステムのセキュリティ評価
2006 ISO/IEC TR 19791:2006 情報技術、セキュリティ技術、オペレーティングシステムのセキュリティ評価

ISO/IEC TR 19791:2006情報技術、セキュリティ技術、オペレーティングシステムのセキュリティ評価

ISO/IEC TR 19791:2006 発売履歴

ISO/IEC TR 19791:2006
情報技術、セキュリティ技術、オペレーティングシステムのセキュリティ評価