Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des technologies de l'information - Partie 5: Paquets prédéfinis d'exigences de sécurité
Porté:
Le présent document fournit des ensembles d'exigences fonctionnelles d'assurance de la sécurité et de sécurité qui ont été identifiées comme utiles à l'appui d'une utilisation courante par les parties prenantes.
EXEMPLE Les exemples de packages fournis incluent les niveaux d'assurance d'évaluation (EAL) et les packages d'assurance composés (CAP).
Ce dossier présente :
— famille d'ensembles de niveaux d'assurance d'évaluation (EAL) qui spécifient des ensembles prédéfinis de composants d'assurance de sécurité qui peuvent être référencés dans les PP et les ST et qui spécifient les garanties de sécurité appropriées à fournir lors de l'évaluation d'une cible d'évaluation (TOE);
— famille de packages d'assurance de composition (CAP) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les assurances de sécurité appropriées à fournir lors d'une évaluation de TOE composées;
— package de produit composite (COMP) qui spécifie un ensemble de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation des TOE d'un produit composite ;
— famille de packages d'assurance de profil de protection (PPA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation de profil de protection ;
— famille de packages d'assurance cible de sécurité (STA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation d'objectif de sécurité. Les utilisateurs de ce document peuvent inclure des consommateurs, des développeurs et des évaluateurs de produits informatiques sécurisés.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.