NF Z74-263

NF Z74-263

octobre 2009
Norme En vigueur

Profil de protection - Firewall d'interconnexion IP

Le présent document décrit un profil de protection (PP) exprimant les objectifs de sécurité ainsi que les exigences fonctionnelles et d'assurance pour une cible d'évaluation (TOE) correspondant à un firewall permettant d'assurer le filtrage des flux dans le cadre de l'interconnexion de réseaux IP.

Voir plus
Visualiser l'extrait
Informations générales

Collections

Normes nationales et documents normatifs nationaux

Date de publication

octobre 2009

Nombre de pages

65 p.

Référence

NF Z74-263

Codes ICS

35.030   Sécurité des technologies de l'information

Indice de classement

Z74-263

Numéro de tirage

1 - 09/10/2009
Résumé
Profil de protection - Firewall d'interconnexion IP

Le présent document décrit un profil de protection (PP) exprimant les objectifs de sécurité ainsi que les exigences fonctionnelles et d'assurance pour une cible d'évaluation (TOE) correspondant à un firewall permettant d'assurer le filtrage des flux dans le cadre de l'interconnexion de réseaux IP.
Sommaire
Visualiser l'extrait
  • 1 Introduction
    5
  • 1.1 Identification du profil de protection
    5
  • 1.2 Contexte
    5
  • 1.3 Présentation générale de la cible d'évaluation
    5
  • 2 Déclarations de conformité
    7
  • 2.1 Conformité de ce profil de protection
    7
  • 2.2 Conformité des cibles de sécurité et profils de protection
    7
  • 3 Définition du problème de sécurité
    7
  • 3.1 Biens
    7
  • 3.2 Menaces
    9
  • 3.3 Politiques de sécurité organisationnelles
    10
  • 3.4 Hypothèses
    11
  • 4 Objectifs de sécurité
    12
  • 4.1 Objectifs de sécurité pour la TOE
    12
  • 4.2 Objectifs de sécurité pour l'environnement opérationnel
    14
  • 4.3 Argumentaire
    15
  • 5 Définition des composants étendus
    25
  • 6 Exigences de sécurité des TI
    25
  • 6.1 Définitions
    25
  • 6.2 Exigences de sécurité fonctionnelles pour la TOE
    27
  • 6.3 Exigences de sécurité d'assurance pour la TOE
    39
  • 6.4 Argumentaire
    40
  • Annexe A (informative) Compléments de description de la TOE
    48
  • Annexe B (informative) Traces d'audits minimales et niveau associé
    59
  • Annexe C (informative) Définitions et acronymes
    62
  • Annexe D (normative) Références
    64
ZOOM SUR... le service Exigences
Pour respecter une norme, vous avez besoin de comprendre rapidement ses enjeux afin de déterminer son impact sur votre activité.

Le service Exigences vous aide à repérer rapidement au sein du texte normatif :
- les clauses impératives à satisfaire,
- les clauses non indispensables mais utiles à connaitre, telles que les permissions et les recommandations.

L’identification de ces types de clauses repose sur le document « Directives ISO/IEC, Partie 2 - Principes et règles de structure et de rédaction des documents ISO » ainsi que sur une liste de formes verbales constamment enrichie.

Avec Exigences, accédez rapidement à l’essentiel du texte normatif !

Avec Exigences, accédez rapidement à l'essentiel du texte normatif !
Besoin d’identifier, de veiller et de décrypter les normes ?

COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.

Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !

Demandez votre démo live gratuite, sans engagement

Je découvre COBAZ