ISO/IEC 15408
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- NORA Beheer
- nora@ictu.nl
- Status
- Naam
- ISO/IEC 15408
- ID
ISO/IEC 15408
- Type
- Wijzigingsdatum
- Laag Vijflaagsmodel
- Laag 1: Grondslagenlaag
ISO/IEC 15408 (Evaluation criteria for IT security), ook wel 'Common Criteria' genoemd, is bedoeld als basis voor het evalueren van beveiligingseigenschappen van IT-producten en -systemen. De norm is redelijk abstract en wordt in de Nederlandse publieke sector voor zover bij ons bekend niet breed toegepast. Internationaal kan dat anders liggen.
De norm valt uiteen in drie delen:
- NEN-ISO/IEC 15408-1:2010 (Correctie 2014-01) Part 1: Introduction and general model
- NEN-ISO/IEC 15408-2:2011 Part 2: Security functional components
- NEN-ISO/IEC 15408-3:2011 Part 3: Security assurance components
Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. Lees meer over Common criteria op wikipedia
Waar toepasbaar
- Functioneel toepassingsgebied:
- Organisatorisch werkingsgebied:
Meer informatie
- https://en.wikipedia.org/wiki/Common Criteria
- Beheerorganisatie: