Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des TI - Extension pour la gestion des correctifs concernant la série ISO/IEC 15408 et l'ISO/IEC 18045
Porté:
Ce document spécifie les exigences d'assurance de sécurité de la gestion des correctifs (PAM) et est destiné à être utilisé comme une extension des séries ISO/IEC 15408 et ISO/IEC 18045.
Les exigences d'assurance de sécurité spécifiées dans le présent document n'incluent pas d'activités d'évaluation ou de test sur la cible finale d'évaluation (TOE), mais se concentrent sur la TOE initiale et sur les processus de cycle de vie utilisés par les fabricants. De plus, ce document donne des conseils pour faciliter l'évaluation de la TOE, y compris les processus de correctifs et de développement qui prennent en charge la gestion des correctifs.
Ce document répertorie les options pour les autorités d'évaluation (ou les accords de reconnaissance mutuelle) sur la manière d'utiliser l'assurance supplémentaire et les preuves supplémentaires dans leurs processus pour permettre au développeur de recertifier systématiquement ses TOE mises à jour ou corrigées au profit des utilisateurs. La mise en œuvre de ces options à l’aide d’un schéma d’évaluation sort du cadre de ce document.
Raison d’être du projet
Pour aligner les exigences canadiennes sur celles des normes internationales dans le domaine des TIC, adoption d'une nouvelle norme. Cette proposition de nouvelle norme est en cours d'élaboration à la demande du Comité technique P125 sur la cybersécurité. Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris la cybersécurité et les logiciels.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.