Sécurité de l'information, cybersécurité et protection de la vie privée - Critères d'évaluation pour la sécurité des technologies de l'information - Partie 5: Paquets prédéfinis d'exigences de sécurité

Numéro de référence:
ISO/IEC 15408-5
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Nouvelle norme
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Le présent document fournit des ensembles d'exigences fonctionnelles d'assurance de la sécurité et de sécurité qui ont été identifiées comme utiles à l'appui d'une utilisation courante par les parties prenantes.

EXEMPLE Les exemples de packages fournis incluent les niveaux d'assurance d'évaluation (EAL) et les packages d'assurance composés (CAP).

Ce dossier présente :
— famille d'ensembles de niveaux d'assurance d'évaluation (EAL) qui spécifient des ensembles prédéfinis de composants d'assurance de sécurité qui peuvent être référencés dans les PP et les ST et qui spécifient les garanties de sécurité appropriées à fournir lors de l'évaluation d'une cible d'évaluation (TOE);
— famille de packages d'assurance de composition (CAP) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les assurances de sécurité appropriées à fournir lors d'une évaluation de TOE composées;
— package de produit composite (COMP) qui spécifie un ensemble de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation des TOE d'un produit composite ;
— famille de packages d'assurance de profil de protection (PPA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation de profil de protection ;
— famille de packages d'assurance cible de sécurité (STA) qui spécifient des ensembles de composants d'assurance de sécurité utilisés pour spécifier les garanties de sécurité appropriées à fournir lors d'une évaluation d'objectif de sécurité. Les utilisateurs de ce document peuvent inclure des consommateurs, des développeurs et des évaluateurs de produits informatiques sécurisés.

Raison d’être du projet

Harmoniser les exigences canadiennes avec celles des normes internationales dans le domaine des TIC - Adoption d'une nouvelle norme. Cette nouvelle édition proposée est en cours d'élaboration à la demande du comité technique P123 sur les technologies de l'information. Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris la cybersécurité et les logiciels. Cela répondra aux besoins stratégiques des principaux intérêts suivants : a) garantir que les dernières fonctionnalités innovantes/technologiques/de sécurité sont disponibles pour les utilisateurs.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.