Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des technologies de l'information - Partie 1: Introduction et modèle général

Le présent document établit les concepts et principes généraux de l'évaluation de la sécurité informatique et spécifie le modèle général d'évaluation donné par différentes parties de la norme qui, dans son intégralité, est destinée à être utilisée comme base pour l'évaluation des propriétés de sécurité des produits informatiques.

Ce document donne un aperçu de toutes les parties de la série ISO/CEI 15408. Elle décrit les différentes parties de la série ISO/CEI 15408 ; définit les termes et abréviations à utiliser dans toutes les parties de la norme ; établit le concept de base d'une cible d'évaluation (TOE); décrit le contexte d'évaluation et décrit le public auquel s'adressent les critères d'évaluation. Une introduction aux concepts de sécurité de base nécessaires à l'évaluation des produits informatiques est donnée.

Ce document présente : — les concepts clés des profils de protection (PP), des modules PP, des configurations PP, des packages, des cibles de sécurité (ST) et des types de conformité ; — une description de l'organisation des composants de sécurité dans l'ensemble du modèle ; — les diverses opérations par lesquelles les composants fonctionnels et d'assurance donnés dans l'ISO/CEI 15408-2 et l'ISO/CEI 15408-3 peuvent être adaptés grâce à l'utilisation d'opérations autorisées ;  informations générales sur les méthodes d'évaluation données dans l'ISO/CEI 18045 ; — des lignes directrices pour l'application de l'ISO/IEC 15408-4 afin de développer des méthodes d'évaluation (EM) et des activités d'évaluation (EA) dérivées de l'ISO/IEC 18045 ; — des informations générales sur les niveaux d'assurance d'évaluation (EAL) prédéfinis définis dans l'ISO/CEI 15408-5 ; — des informations concernant la portée des programmes d'évaluation.