Conseils pour l’élaboration d’exigences fonctionnelles de sécurité et de confidentialité basées sur la norme ISO/IEC 15408

Organisme d'élaboration de normes:

Canadian Standards Association (operating as CSA Group)

Coordonnées:

Association canadienne de normalisation (aussi connue sous le nom de Groupe CSA)

Programme de travail:

View the CSA work program

Numéro de référence:

CSA ISO/IEC TS 19608:19

Catégorie de norme:

Norme nationale du Canada - Adoption d'une Norme internationale

Type d’activité d’élaboration de normes:

Confirmation

Code ICS:

35.030

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2024-04-16

Date de fin de la période de commentaires des OEN:

2024-05-07

Affiché le:

2024-04-11

Porté:

Ce document fournit des conseils pour :

— sélectionner et spécifier les exigences fonctionnelles de sécurité (SFR) de la norme ISO/IEC 15408-2 pour protéger les informations personnellement identifiables (PII) ;
— la procédure permettant de définir les exigences fonctionnelles en matière de confidentialité et de sécurité de manière coordonnée ; et
— développer des exigences fonctionnelles de confidentialité en tant que composants étendus basés sur les principes de confidentialité définis dans l'ISO/IEC 29100 au moyen du paradigme décrit dans l'ISO/IEC 15408-2.

Le public visé par ce document est :

— les développeurs qui mettent en œuvre des produits ou des systèmes traitant des informations personnelles et souhaitent subir une évaluation de sécurité de ces produits à l'aide de la norme ISO/IEC 15408. Ils recevront des conseils sur la manière de sélectionner les exigences fonctionnelles de sécurité pour la cible de sécurité de leur produit ou système qui correspondent à la cible de sécurité de leur produit ou système. les principes de confidentialité définis dans la norme ISO/IEC 29100 ;
— les auteurs de profils de protection traitant de la protection des informations personnelles ; et — les évaluateurs qui utilisent les normes ISO/IEC 15408 et ISO/IEC 18045 pour une évaluation de sécurité.

Ce document est destiné à être entièrement conforme à la norme ISO/IEC 15408 ; cependant, en cas d'incohérence entre ce document et la norme ISO/IEC 15408, cette dernière, en tant que norme normative, prévaut.

Raison d’être du projet

Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.