ISO/IEC 15408

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: ISO/IEC 15408
ID: ISO/IEC 15408
Type: Standaard

ISO/IEC 15408 (Evaluation criteria for IT security), ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.

De norm valt uiteen in drie delen:

  1. NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) Part 1: Introduction and general model
  2. NEN-ISO/IEC 15408-2:2011 Part 2: Security functional components
  3. NEN-ISO/IEC 15408-3:2011 Part 3: Security assurance components

Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. Lees meer over Common criteria op wikipedia



Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening:
  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.:

Meer informatie