NF EN ISO/IEC 15408-3

NF EN ISO/IEC 15408-3

mars 2020
Norme En vigueur

Technologies de l'information - Techniques de sécurité - Critères d'évaluation pour la sécurité TI - Partie 3 : composants d'assurance de sécurité

La présente partie de l'ISO/IEC 15408 définit les exigences d'assurance de l'ISO/IEC 15408. Elle comprend les niveaux d'assurance de l'évaluation (Évaluation Assurance Level, EAL) qui définissent une échelle pour mesurer l'assurance pour les cibles d'évaluation (Targets of Évaluation, TOE) des composants, les paquets d'assurance composés (Composed Assurance Packages, CAP) qui définissent une échelle pour mesurer l'assurance des TOE composées, les composants individuels d'assurance à partir desquels sont composés les niveaux et les paquets d'assurance, et les critères pour l'évaluation des profils de protection (Protection Profiles, PP) et des cibles de sécurité (Security Targets, ST).

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

mars 2020

Nombre de pages

190 p.

Référence

NF EN ISO/IEC 15408-3

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-203-3

Numéro de tirage

1

Parenté internationale

ISO/IEC 15408-3:2008

Parenté européenne

EN ISO/IEC 15408-3:2020
Résumé
Technologies de l'information - Techniques de sécurité - Critères d'évaluation pour la sécurité TI - Partie 3 : composants d'assurance de sécurité

La présente partie de l'ISO/IEC 15408 définit les exigences d'assurance de l'ISO/IEC 15408. Elle comprend les niveaux d'assurance de l'évaluation (Évaluation Assurance Level, EAL) qui définissent une échelle pour mesurer l'assurance pour les cibles d'évaluation (Targets of Évaluation, TOE) des composants, les paquets d'assurance composés (Composed Assurance Packages, CAP) qui définissent une échelle pour mesurer l'assurance des TOE composées, les composants individuels d'assurance à partir desquels sont composés les niveaux et les paquets d'assurance, et les critères pour l'évaluation des profils de protection (Protection Profiles, PP) et des cibles de sécurité (Security Targets, ST).

Sommaire
Visualiser l'extrait
  • Avant-propos
  • 1 Domaine d'application
  • 2 Références normatives
  • 3 Termes, définitions, symboles et abréviations
  • 4 Vue d'ensemble
  • 5 Paradigme de l'assurance
  • 6 Composants d'assurance de sécurité
  • 7 Niveaux d'assurance de l'évaluation
  • 8 Paquets d'assurance composés
  • 9 Classe APE: Évaluation d'un profil de protection
  • 10 Classe ASE: Évaluation d'une cible de sécurité
  • 11 Classe ADV: Développement
  • 12 Classe AGD: Guides
  • 13 Classe ALC: Support au cycle de vie
  • 14 Classe ATE: Tests
  • 15 Classe AVA: Estimation des vulnérabilités
  • 16 Classe ACO: Composition
  • Annexe A (informative) Développement (ADV)
  • Annexe B (informative) Composition (ACO)
  • Annexe C (informative) Référence croisée des dépendances entre les composants d'assurance
  • Annexe D (informative) Référence croisée des PP et des composants d'assurance
  • Annexe E (informative) Référence croisée des EAL et des composants d'assurance
  • Annexe F (informative) Référence croisée des CAP et des composants d'assurance
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ