NF EN ISO/IEC 15408-1
NF EN ISO/IEC 15408-1

NF EN ISO/IEC 15408-1

mars 2020
Norme En vigueur

Technologies de l'information - Techniques de sécurité - Critères d'évaluation pour la sécurité TI - Partie 1 : introduction et modèle général

Le présent document établit les concepts et principes généraux de l'évaluation de la sécurité des technologies de l'information (TI) . Elle spécifie le modèle général d'évaluation donné par les différentes parties de la norme qui, dans son intégralité, est destinée à servir de base à l'évaluation des propriétés de sécurité des produits TI. La Partie 1 fournit une vue d'ensemble de toutes les parties de la norme ISO/IEC 15408. Elle décrit les différentes parties de la norme, définit les termes et abréviations à utiliser dans toutes les parties de la norme, établit le concept fondamental d'une cible d'évaluation (TOE, de l'anglais Target of Evaluation) , spécifie le contexte d'une évaluation et décrit le public à qui s'adressent les critères d'évaluation. Elle fournit en outre une introduction aux concepts de sécurité de base nécessaires pour l'évaluation de produits TI. Elle définit les diverses opérations dans le cadre desquelles les composants fonctionnels et d'assurance décrits dans l'ISO/IEC 15408-2 et dans l'ISO/IEC 15408-3 peuvent être adaptés par l'utilisation d'opérations autorisées. Elle spécifie les concepts clés de profils de protection (PP) , les ensembles d'exigences de sécurité et le sujet de la conformité, et décrit les conséquences d'une évaluation ainsi que les résultats d'une évaluation. La présente partie de l'ISO/IEC 15408 donne des lignes directrices pour la spécification de cibles de sécurité (ST, de l'anglais Security Targets) et fournit une description de l'organisation des composants sur l'ensemble du modèle. Des informations générales sur la méthodologie d'évaluation sont données dans l'ISO/IEC 18045 et le domaine d'application des plans d'évaluation est fourni.

Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de parution

mai 2020

Nombre de pages

82 p.

Référence

NF EN ISO/IEC 15408-1

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-203

Numéro de tirage

1

Parenté internationale

ISO/IEC 15408-1:2009

Parenté européenne

EN ISO/IEC 15408-1:2020
Résumé
Technologies de l'information - Techniques de sécurité - Critères d'évaluation pour la sécurité TI - Partie 1 : introduction et modèle général

Le présent document établit les concepts et principes généraux de l'évaluation de la sécurité des technologies de l'information (TI) . Elle spécifie le modèle général d'évaluation donné par les différentes parties de la norme qui, dans son intégralité, est destinée à servir de base à l'évaluation des propriétés de sécurité des produits TI. La Partie 1 fournit une vue d'ensemble de toutes les parties de la norme ISO/IEC 15408. Elle décrit les différentes parties de la norme, définit les termes et abréviations à utiliser dans toutes les parties de la norme, établit le concept fondamental d'une cible d'évaluation (TOE, de l'anglais Target of Evaluation) , spécifie le contexte d'une évaluation et décrit le public à qui s'adressent les critères d'évaluation. Elle fournit en outre une introduction aux concepts de sécurité de base nécessaires pour l'évaluation de produits TI. Elle définit les diverses opérations dans le cadre desquelles les composants fonctionnels et d'assurance décrits dans l'ISO/IEC 15408-2 et dans l'ISO/IEC 15408-3 peuvent être adaptés par l'utilisation d'opérations autorisées. Elle spécifie les concepts clés de profils de protection (PP) , les ensembles d'exigences de sécurité et le sujet de la conformité, et décrit les conséquences d'une évaluation ainsi que les résultats d'une évaluation. La présente partie de l'ISO/IEC 15408 donne des lignes directrices pour la spécification de cibles de sécurité (ST, de l'anglais Security Targets) et fournit une description de l'organisation des composants sur l'ensemble du modèle. Des informations générales sur la méthodologie d'évaluation sont données dans l'ISO/IEC 18045 et le domaine d'application des plans d'évaluation est fourni.
Sommaire
Visualiser l'extrait
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes et définitions
  • 4 Abréviations
  • 5 Vue d'ensemble
  • 6 Modèle général
  • 7 Adaptation des exigences de sécurité
  • 8 Profils de protection et paquets
  • 9 Résultats d'évaluation
  • Annexe A Spécification des cibles de sécurité
  • Annexe B Spécification des profils de protection
  • Annexe C Recommandations relatives aux opérations
  • Annexe D Conformité au PP
  • Bibliographie
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ