Informatietechnologie - Beveiligingstechnieken - Beoordelingscriteria voor IT-beveiliging - Deel 3: Beveiligingsborgingscomponenten (ISO/IEC 15408-3:2008, Corrected version 2011-05)
ISO/ IEC 15408-3:2008 definieert de zekerheidseisen van de evaluatiecriteria. Het omvat de evaluatiezekerheidsniveaus die een schaal definiëren voor het meten van zekerheid voor componentdoelen van evaluatie (TOE' s), de samengestelde zekerheidspakketten die een schaal definiëren voor het meten van zekerheid voor samengestelde TOE' s, de individuele zekerheidscomponenten waaruit de zekerheidsniveaus en pakketten zijn samengesteld en de criteria voor de evaluatie van beveiligingsprofielen en beveiligingsdoelen.ISO/ IEC 15408-3:2008 definieert de inhoud en presentatie van de assurance-eisen in de vorm van assurance-klassen, -families en -componenten en geeft richtlijnen voor de organisatie van nieuwe assurance-eisen. De assurance-componenten binnen de assurance-families zijn hiërarchisch gerangschikt.
View in