Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des technologies de l'information - Partie 5: Paquets prédéfinis d'exigences de sécurité

Le présent document fournit des ensembles d'exigences fonctionnelles d'assurance de la sécurité et de sécurité qui ont été identifiées comme utiles à l'appui d'une utilisation courante par les parties prenantes.

EXEMPLE Les exemples de packages fournis incluent les niveaux d'assurance d'évaluation (EAL) et les packages d'assurance composés (CAP).

Ce dossier présente :
— famille d'ensembles de niveaux d'assurance d'évaluation (EAL) qui spécifient des ensembles prédéfinis de composants d'assurance de sécurité qui peuvent être référencés dans les PP et les ST et qui spécifient les garanties de sécurité appropriées à fournir lors de l'évaluation d'une cible d'évaluation (TOE);
— famille de packages d'assurance de composition (CAP) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les assurances de sécurité appropriées à fournir lors d'une évaluation de TOE composées;
— package de produit composite (COMP) qui spécifie un ensemble de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation des TOE d'un produit composite ;
— famille de packages d'assurance de profil de protection (PPA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation de profil de protection ;
— famille de packages d'assurance cible de sécurité (STA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation d'objectif de sécurité. Les utilisateurs de ce document peuvent inclure des consommateurs, des développeurs et des évaluateurs de produits informatiques sécurisés.