Résumé
ISO/IEC 15408-1:2005 defines two forms for expressing IT security functional and assurance requirements. The protection profile (PP) construct allows creation of generalized reusable sets of these security requirements. The PP can be used by prospective consumers for specification and identification of products with IT security features which will meet their needs. The security target (ST) expresses the security requirements and specifies the security functions for a particular product or system to be evaluated, called the target of evaluation (TOE). The ST is used by evaluators as the basis for evaluations conducted in accordance with ISO/IEC 15408.
-
État actuel: AnnuléeDate de publication: 2005-10
-
Edition: 2
-
Comité technique: ISO/IEC JTC 1/SC 27 Sécurité de l’information, cybersécurité et protection de la vie privée
-
- ICS :
- 35.030 Sécurité des technologies de l’information
Cycle de vie
-
Précédemment
AnnuléeISO/IEC 15408-1:1999
-
Actuellement
-
Révisée par
AnnuléeISO/IEC 15408-1:2009
Vous avez une question?
Consulter notre FAQ
Horaires d’ouverture:
De lundi à vendredi - 09:00-12:00, 14:00-17:00 (UTC+1)
Suivez l'actualité de l'ISO
Inscrivez-vous à notre Newsletter (en anglais) pour suivre nos actualités, points de vue et informations sur nos produits.