با رشد نفوذهای امنیتی و حرکت سریع تکنولوژی در شاه راه اطلاعات، محافظت از اطلاعات حیاتی و محرمانه ، هیچ گاه تا این حد سرنوشت ساز نبوده است. نیاز به وجود امنیت کافی در استفاده از محصولات و خدمات از سال 1985 در آمریکا پدید آمد. پس از آن کشورهای مختلفی ابتکارات خود را برای تهیه یک معیار ارزیابی معیّن، عرضه کردند.ایزو/آی ای سی 15408 معیار ارزیابی برای امنیت فناوری اطلاعات ، راهکارهایی برای تهیه معیارهایی ارائه می کند که بطور گسترده در جامعه جهانی قابل استفاده است.
معیارهای رایج در گواهینامه ایزو 15408:
بخش 1 – معرفی و مدل کلی.
بخش 1 توضیح دهنده مفاهیم کلی و قواعد ارزیابی امنیت آی تی است و برای این کار یک مدل کلی ارزیابی ارائه می کند. این بخش همچنین برای معرفی اهداف امنیتی آی تی، برای تعیین و انتخاب الزامات امنیت آی تی و برای نوشتن خصوصیات مهم محصولات و سیستم ها ابزاری فراهم می کند. به علاوه، این بخش مزیت هر قسمت معیار رایج را برحسب مخاطب آن معرفی می کند.
بخش 2 – الزامات کاربردی امنیت.
این بخش یک سری اجزای کاربردی امنیت را به عنوان راهی استاندارد برای معرفی الزامات امنیتی محصولات و سیستم های آی تی فراهم می سازد. این کاتالوگ به سه قسمت کلاس ها، خانواده ها و اجزا سازماندهی می شود.
بخش 3 – الزامات تضمین امنیت.
این بخش دارای اجزای تضمینی است که به عنوان راهی استاندارد برای معرفی الزامات تضمینی محصولات و سیستم های آی تی استفاده می شود. کاتالوگ بخش 3 نیز دارای همان ساختار سه قسمتی کلاس – خانواده – اجزا است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.