استاندارد بین المللی ISO/IEC 15408-1 مفاهیم و اصول کلی ارزیابی امنیت فناوری اطلاعات را ایجاد می کند. همچنین مدل کلی ارزیابی ارائه شده توسط بخش های مختلف این استاندارد را مشخص می کند که در کل به عنوان مبنایی برای ارزیابی امنیت مورد استفاده قرار می گیرد.
رشد نفوذهای امنیتی و پیشرفت سریع تکنولوژی در اطلاعات نیز، محافظت از اطلاعات مهم و محرمانه، بسیار سرنوشت ساز می باشد.
استاندارد ISO/IEC 15408-1 راهکارهایی برای تهیه معیارهای ارزیابی برای امنیت فناوری اطلاعات نیز ارائه می کند.
این استاندارد از سه یخش زیر تکیل شده است:
- مقدمه و مدل کلی
- الزامات عملکردی امنیتی
- الزامات تضمین امنیت
مقدمه و مدل کلی:
این قسمت مقدمه ای بر استاندارد ISO/IES 15408-1 است.مفاهیم و اصول کلی ارزیابی امنیت فناوری اطلاعات را تعریف کرده و یک مدل کلی از ارزیابی را ارائه می دهد.علاوه بر این، سودمندی هر بخش از ISO/IEC 15408 بر حسب هر یک از مخاطبان هدف توضیح داده شده است.
الزامات عملکردی امنیتی:
الزامات عملکرد امنیتی، مجموعه ای از اجزای عملکردی را به عنوان روشی استاندارد برای بیان الزامات عملکردی ایجاد می کند.
الزامات تضمین امنیت:
الزامات تضمین امنیت، مجموعه ای از اجزای تضمین را به عنوان روشی استاندارد برای بیان الزامات اطمینان ایجاد می کند. همچنین در این بخش سطوح اطمینان ارزیابی ارائه شده است.
جهت کسب اطلاعات بیشتر درخصوص نحوه و چگونگی پیاده سازی و اجرا و اخذ گواهینامه ISO/IEC 15408-1 و اطلاع از مراحل اجرا و استعلام قیمت با کارشناسان مجرب ما تماس حاصل فرمایید.