ISO/IEC 15408: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(( uit de [)
(met link en beschrijving wikipedia)
 
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven)
Regel 4: Regel 4:
|ID=ISO/IEC 15408
|ID=ISO/IEC 15408
|Lijst status=Onbekend
|Lijst status=Onbekend
|Beschrijving=ISO/IEC 15408, Information technology - Security techniques - Evaluation criteria for IT security,  ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen.
|Beschrijving=ISO/IEC 15408 (Evaluation criteria for IT security),  ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.  


De norm valt uiteen in drie delen:
De norm valt uiteen in drie delen:
# NEN-ISO/IEC 15408-1:2010 (Cor. 2014-01) [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540812010-Cor.-201401-en.htm Part 1: Introduction and general model]  
# NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540812010-Cor.-201401-en.htm Part 1: Introduction and general model]  
# NEN-ISO/IEC 15408-2:2011 [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540822011-en.htm Part 2: Security functional components]  
# NEN-ISO/IEC 15408-2:2011 [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540822011-en.htm Part 2: Security functional components]  
# NEN-ISO/IEC 15408-3:2011 en [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540832011-en.htm Part 3: Security assurance components]
# NEN-ISO/IEC 15408-3:2011 [https://www.nen.nl/NEN-Shop/Norm/NENISOIEC-1540832011-en.htm Part 3: Security assurance components]
|Toelichting=Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. [https://en.wikipedia.org/wiki/Common_Criteria Lees meer over Common criteria op wikipedia]
|Externe verwijzing=https://en.wikipedia.org/wiki/Common_Criteria
|Externe verwijzing=https://en.wikipedia.org/wiki/Common_Criteria
|Laag binnen vijflaagsmodel=1
|Laag binnen vijflaagsmodel=1
}}
}}

Huidige versie van 19 jun 2018 om 12:44

Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
ISO/IEC 15408
ID

ISO/IEC 15408

Type

Standaard

Wijzigingsdatum
Laag Vijflaagsmodel
Laag 1: Grondslagenlaag


ISO/IEC 15408 (Evaluation criteria for IT security), ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.

De norm valt uiteen in drie delen:

  1. NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) Part 1: Introduction and general model
  2. NEN-ISO/IEC 15408-2:2011 Part 2: Security functional components
  3. NEN-ISO/IEC 15408-3:2011 Part 3: Security assurance components
Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. Lees meer over Common criteria op wikipedia



Waar toepasbaar

  • Functioneel toepassingsgebied:
  • Organisatorisch werkingsgebied:

Meer informatie

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISO/IEC_15408&oldid=31166"