ISO/IEC TR 19791:2010 情報技術、機密保持技術、オペレーティングシステムのセキュリティ評価規格と仕様

範囲: この技術レポートは、運用システムのセキュリティ評価に関するガイダンスと基準を提供します。これは、ISO/IEC 15408 の評価では扱われていない運用システムの多くの重要な側面を考慮することにより、ISO/IEC 15408 の範囲を拡張します。必要な主な拡張機能は、評価対象を取り巻く運用環境の評価と、複雑な運用システムを個別に評価できるセキュリティドメインに分解することに対処します。この技術レポートは、a) 運用システムの定義とモデル、b) 運用システムの評価に必要な ISO/IEC 15408 評価概念の拡張の説明、c) 運用システムのセキュリティ評価を実行するための方法論とプロセスを提供します。 d) ISO/IEC 15408 評価基準でカバーされていない運用システムの側面に対処するための追加のセキュリティ評価基準。この技術レポートは、ISO/IEC 15408 に対して評価されたセキュリティ製品を、この技術レポートを使用して全体として評価される運用システムに組み込むことを許可します。この技術レポートは運用システムのセキュリティ評価に限定されており、他の形式のシステム評価は考慮されていません。オペレーショナルリスクの特定、評価、受容のための手法を定義するものではありません。

ISO/IEC TR 19791:2010 規範的参照

ISO/IEC 15408-1 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準パート 1: 概要と一般モデル*， 2022-08-09 更新するには
ISO/IEC 15408-2 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準第 2 部: セキュリティ機能コンポーネント*， 2022-08-09 更新するには
ISO/IEC 15408-3 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準パート 3: セキュリティ保証コンポーネント*， 2022-08-09 更新するには
ISO/IEC 18045 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 ITセキュリティ評価基準 ITセキュリティ評価手法*， 2022-08-09 更新するには