GB/T 18336.1-2015
情報技術セキュリティ技術 情報技術セキュリティ評価基準 第 1 部: 概要と一般モデル (英語版)
- 規格番号
- GB/T 18336.1-2015
- 言語
- 中国語版, 英語で利用可能
- 制定年
- 2015
- 出版団体
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- 最新版
- GB/T 18336.1-2015
- 交換する
- GB/T 18336.1-2008
- 範囲
- GB/T 18336 のこの部分は、IT セキュリティ評価の一般的な概念と原則を確立し、ISO/IEC 15408 の各部分によって与えられる一般的な評価モデルを詳細に説明します。 これは、IT のセキュリティ属性を評価するための基礎として使用できます。 製品全体として。 このセクションでは、ISO/IEC 15408 の概要を説明します。 ISO/IEC 15408 のさまざまな部分について説明します。 ISO/IEC 15048 のさまざまな部分で使用される用語と略語を定義します。 評価対象 (TOE) に関する中心的な概念を確立します。 評価の背景について説明します。 および評価について説明します。 ガイドラインの対象読者。 さらに、IT製品の評価に必要なセキュリティの基本概念も紹介します。 このセクションでは、ISO/IEC 15408-2 および ISO/IEC 15408-3 で説明されている機能コンポーネントと保証コンポーネントを調整するときに利用できるさまざまな操作を定義します。 このパートでは、保護プロファイル (PP)、安全要件パッケージ、および適合性の主要な概念も指定し、評価の結果と評価の結論について説明します。 ISO/IEC 15408 のこの部分では、安全目標 (ST) を指定するためのガイドラインを提供し、モデル全体のコンポーネントの構成について説明します。 評価方法と評価制度の範囲に関する一般的な情報は、「IT セキュリティ評価方法」で説明されます。
GB/T 18336.1-2015 規範的参照
- GB/T 18336.2-2015 情報技術セキュリティ技術 情報技術セキュリティ評価基準 第 2 部: セキュリティ機能コンポーネント
- GB/T 18336.3-2015 情報技術セキュリティ技術 情報技術セキュリティ評価基準 パート 3: セキュリティ保証コンポーネント
- GB/T 30270 情報技術セキュリティ技術 情報技術セキュリティ評価手法
GB/T 18336.1-2015 発売履歴
- 2015 GB/T 18336.1-2015 情報技術セキュリティ技術 情報技術セキュリティ評価基準 第 1 部: 概要と一般モデル
- 2008 GB/T 18336.1-2008 情報技術、セキュリティ技術、情報技術セキュリティ評価基準、パート 1: 概要と一般モデル
- 2001 GB/T 18336.1-2001 情報技術セキュリティ技術 情報技術セキュリティ評価基準 第 1 部: 概要と一般モデル
