NORME DE SÉCURITÉ Cybersécurité des logiciels pour les produits à connexion réseau, partie 1 : exigences générales
Porté:
1 Domaine d’application
1.1 La présente norme s’applique aux produits à connexion réseau qui doivent être évalués et mis à l’essai aux fins de détection des vulnérabilités, des failles de logiciel et des logiciels malveillants.
1.2 Cette norme décrit :
a) Les exigences concernant le processus de gestion des risques des développeurs de logiciels (fournisseur ou autre membre de la chaîne d’approvisionnement) s’appliquant à leur produit;
b) Les méthodes d’évaluation et de mise à l’essai du produit aux fins de détection des vulnérabilités, des failles de logiciel et des logiciels malveillants;
c) Les exigences concernant la présence de contrôles de risque pour la sécurité dans l’architecture et la conception d’un produit.
1.3 La présente norme ne contient pas d’exigences concernant les essais fonctionnels d’un produit. Cela signifie qu’elle ne contient pas d’exigences visant à vérifier que le produit fonctionne comme prévu.
1.4 Elle ne contient pas non plus d’exigences concernant le matériel informatique fourni avec le produit.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.