Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des technologies de l'information - Partie 1: Introduction et modèle général
Porté:
Le présent document établit les concepts et principes généraux de l'évaluation de la sécurité informatique et spécifie le modèle général d'évaluation donné par différentes parties de la norme qui, dans son intégralité, est destinée à être utilisée comme base pour l'évaluation des propriétés de sécurité des produits informatiques.
Ce document donne un aperçu de toutes les parties de la série ISO/CEI 15408. Elle décrit les différentes parties de la série ISO/CEI 15408 ; définit les termes et abréviations à utiliser dans toutes les parties de la norme ; établit le concept de base d'une cible d'évaluation (TOE); décrit le contexte d'évaluation et décrit le public auquel s'adressent les critères d'évaluation. Une introduction aux concepts de sécurité de base nécessaires à l'évaluation des produits informatiques est donnée.
Ce document présente : — les concepts clés des profils de protection (PP), des modules PP, des configurations PP, des packages, des cibles de sécurité (ST) et des types de conformité ; — une description de l'organisation des composants de sécurité dans l'ensemble du modèle ; — les diverses opérations par lesquelles les composants fonctionnels et d'assurance donnés dans l'ISO/CEI 15408-2 et l'ISO/CEI 15408-3 peuvent être adaptés grâce à l'utilisation d'opérations autorisées ; informations générales sur les méthodes d'évaluation données dans l'ISO/CEI 18045 ; — des lignes directrices pour l'application de l'ISO/IEC 15408-4 afin de développer des méthodes d'évaluation (EM) et des activités d'évaluation (EA) dérivées de l'ISO/IEC 18045 ; — des informations générales sur les niveaux d'assurance d'évaluation (EAL) prédéfinis définis dans l'ISO/CEI 15408-5 ; — des informations concernant la portée des programmes d'évaluation.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.