استاندارد امنیتی ISO/IEC 15408

امروزه مقوله ارزیابی امنیتی محصولات فناوری اطلاعات (IT) برای تمام شرکت های فروشنده و استفاده کننده از خدمات فناوری اطلاعات اهمیت دارد. مهمترین و معتبرترین استانداردی که در حال حاضر برای ارزیابی محصولات فناوری اطلاعات استفاده می شود، استاندارد ISO/IEC 15408 است.

ISO/IEC 15408 برای ارزیابی امنیت فناوری اطلاعات (به عنوان معیارهای مشترک یا CC) استاندارد بین المللی جهت صدور گواهینامه امنیتی IT است. در حال حاضر نسخه 3.1 ویرایش 5 آن ارائه شده است.

ISO/IEC 15408 مفاهیم و اصول کلی ارزیابی امنیت IT را تعیین می کند و مدل عمومی ارزیابی را که توسط بخش های مختلف ISO / IEC 15408 ارائه شده است به عنوان پایه ای برای ارزیابی امنیت استفاده می شود.

استاندارد ISO/IEC 15408 از سه بخش تشکیل شده است که این سه بخش عبارتند از: ۱- معرفی و مدل کلی ۲- الزامات کاربردی امنیت ۳- الزامات تضمین امنیت.

ISO/IEC 15408 یک چارچوب است که کاربران سیستم کامپیوتری می توانند الزامات عملکرد امنیتی و اطمینان خود را (SFR ها و SAR ها را به ترتیب) برای سند هدف امنیتی (ST) که منتج از سند پروفایل حفاظتی (PPs) است جهت ارزیابی امنیتی محصولات بهره ببرند. در واقع فروشندگان محصولات فناوری اطلاعات ابتدا سند هدف امنیتی محصولات را به آزمایشگاه های تایید صلاحیت ارائه می کنند سپس آزمایشگاه ها براساس سند پروفایل حفاظتی ارزیابی امنیتی محصولات را انجام می دهند و در صورت موفقیت آمیز بودن و عبور از شاخص های امنیتی، محصول مورد مورد نظر گواهی نامه امنیتی دریافت می کند.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.