UNI CEI EN ISO/IEC 15408-1:2020

La presente parte della ISO/IEC 15408 stabilisce i concetti e i principi generali della valutazione della sicurezza IT e specifica il modello generale di valutazione fornito da varie parti della norma che, nella sua interezza, deve essere utilizzato come base per la valutazione delle proprietà di sicurezza dei prodotti IT. Fornisce una panoramica di tutte le parti della norma ISO/IEC 15408. Descrive le varie parti della norma, definisce i termini e le abbreviazioni da utilizzare in tutte le parti della norma, stabilisce il concetto di base di un Obiettivo della Valutazione (OdV), il contesto di valutazione e descrive il pubblico a cui sono indirizzati i criteri di valutazione. Viene fornita un'introduzione ai concetti di sicurezza di base necessari per la valutazione dei prodotti IT. Definisce le varie operazioni in base alle quali i componenti funzionali e di garanzia forniti nelle ISO/IEC 15408-2 e ISO/IEC 15408-3 possono essere personalizzati mediante l'uso di operazioni consentite. Vengono specificati i concetti chiave dei profili di protezione (PP), dei pacchetti di requisiti di sicurezza e la conformità e vengono descritte le conseguenze della valutazione e i risultati della valutazione. Questa parte della ISO/IEC 15408 fornisce linee guida per la dettagliata descrizione degli Obiettivi di Sicurezza (OS) e fornisce una descrizione dell'organizzazione dei componenti in tutto il modello . Le informazioni generali sulla metodologia di valutazione sono fornite nella norma ISO/IEC 18045 e viene fornito l'ambito degli schemi di valutazione.