ISO/IEC 15408

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 19 jun 2018 om 12:32 (update na melding S.Elferink en overleg met Jaap van der Veen en het CIP)
Naar navigatie springen Naar zoeken springen
Exporteer naar RDF
Standaarden
Onderdeel van
Lijsten & Verwijzingen
Contact
NORA Beheer
nora@ictu.nl
Status
Naam
ISO/IEC 15408
ID

ISO/IEC 15408

Type

Standaard

Wijzigingsdatum
Laag Vijflaagsmodel
Laag 1: Grondslagenlaag


ISO/IEC 15408 (Evaluation criteria for IT security), ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.

De norm valt uiteen in drie delen:

  1. NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) Part 1: Introduction and general model
  2. NEN-ISO/IEC 15408-2:2011 Part 2: Security functional components
  3. NEN-ISO/IEC 15408-3:2011 Part 3: Security assurance components



Waar toepasbaar

  • Functioneel toepassingsgebied:
  • Organisatorisch werkingsgebied:

Meer informatie

De omschrijving van het functionele gebruik van de voorziening

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISO/IEC_15408&oldid=31163"