GB/Z 29830.2-2013 (英語版) 情報技術セキュリティ技術情報技術セキュリティ保証フレームワーク第 2 部: 保証方法規格と仕様

規格番号: GB/Z 29830.2-2013
言語: 中国語版, 英語で利用可能
制定年: 2013
出版団体: General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
状態: 撤回
最新版: GB/Z 29830.2-2013
に置き換えられる: KS C IEC 60335-2-11-2014

範囲: 1.1 目的 GB/Z 29830 のこの部分では、いくつかの安全対策方法が収集されています。これには、ICT セキュリティ全体に影響を与えるものの、ICT セキュリティに固有ではないいくつかの安全対策方法も含まれています。このセクションでは、これらの方法の目的を要約し、その特徴と参考資料および標準について説明します。原則として、ICT セキュリティ保証の最終結果は、稼働中の製品、システム、またはサービスの保証です。したがって、最終的な保証は、製品、システム、またはサービスのライフステージで適用される各保証方法によって得られる保証増分の合計となります。利用可能な多数の保証方法は、受け入れられた保証を得るために特定のドメインに適用するために必要なガイダンスを提供します。このセクションでは、GB/Z 29830.1-2013 の基本的な安全対策の概念と用語を使用して、このセクションで収集した各安全対策方法を概要で分類します。このセクションでは、この分類を使用して、特定の ICT セキュリティ製品、システム、サービス、およびその特定の環境に適した保証方法と保証方法の可能な組み合わせを選択する際に ICT 専門家をガイドします。 1.2 適用分野このパートでは、一般的かつ概要的な方法で保護方法に関するガイダンスを提供します。このセクションで収集したメソッドの中から利用可能な少数のメソッドを取得するには、不適切なメソッドを除外して選択する必要があります。この概要は説明的であり、元の規格の分析的理解をサポートするための基礎を提供します。このガイダンス技術文書の対象読者は次のとおりです。 a) 取得者 (システム、ソフトウェア製品、またはサービスをサプライヤーから取得または買収する個人または組織)。 b) 評価者 (評価を実行する個人または組織。たとえば、評価者はテストラボ、ソフトウェア開発組織の品質部門、政府機関、またはユーザーなど)。 c) 開発者 (ソフトウェアのライフサイクルプロセスにおける要件分析、設計、受け入れテストなどの開発活動を行う組織または個人)。 d) メンテナ (メンテナンス活動を実行する組織または個人)。 e) 供給者がソフトウェアの品質を確認する場合（認定テスト）（取得者の契約の契約条項に指定されたシステムを提供し、

GB/Z 29830.2-2013 規範的参照

ISO 9000 品質管理システムの基礎と用語*， 2015-09-01 更新するには
ISO 9001 品質マネジメントシステム要件 [スペイン語版]
ISO/IEC 12207 システムおよびソフトウェアエンジニアリング。ソフトウェアライフサイクルプロセス
ISO/IEC 13335-1 情報技術、セキュリティ技術、情報通信技術セキュリティの管理第 1 部: 情報通信技術セキュリティ管理の概念とモデル。
ISO/IEC 14598-1 情報技術ソフトウェア製品評価パート 1: 概要
ISO/IEC 15288 ISO/IEC/IEEE 国際標準システムおよびソフトウェアエンジニアリングシステムのライフサイクルプロセスのレッドライン
ISO/IEC 15408-1 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準パート 1: 概要と一般モデル*， 2022-08-09 更新するには
ISO/IEC 15408-2 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準第 2 部: セキュリティ機能コンポーネント*， 2022-08-09 更新するには
ISO/IEC 15408-3 情報セキュリティ、ネットワークセキュリティ、プライバシー保護 IT セキュリティ評価基準パート 3: セキュリティ保証コンポーネント*， 2022-08-09 更新するには
ISO/IEC 15504-1 情報技術、プロセス評価、パート 1: 概念と語彙
ISO/IEC 15504-2 正誤表 1 - 情報技術 - プロセス評価 - パート 2: 評価の実行
ISO/IEC 15939 システムおよびソフトウェアエンジニアリング、測定プロセス
ISO/IEC 9126-1 ソフトウェアエンジニアリング、製品品質、パート 1: 品質モデル

GB/Z 29830.2-2013 発売履歴

2013 GB/Z 29830.2-2013 情報技術セキュリティ技術情報技術セキュリティ保証フレームワーク第 2 部: 保証方法

情報技術セキュリティ技術情報技術セキュリティ保証フレームワーク第 2 部: 保証方法

GB/Z 29830.2-2013情報技術セキュリティ技術 情報技術セキュリティ保証フレームワーク 第 2 部: 保証方法 (英語版)

GB/Z 29830.2-2013 規範的参照

GB/Z 29830.2-2013 発売履歴

GB/Z 29830.2-2013
情報技術セキュリティ技術情報技術セキュリティ保証フレームワーク第 2 部: 保証方法 (英語版)