UNI CEI EN ISO/IEC 15408-1:2024

La norma stabilisce i concetti e i principi generali della valutazione della sicurezza informatica e specifica il modello generale di valutazione fornito dalle diverse parti dello standard, il quale nel suo complesso è destinato a essere utilizzato come base per la valutazione delle proprietà di sicurezza dei prodotti informatici. Questo documento fornisce una panoramica di tutte le parti della serie ISO/IEC 15408. Descrive le varie parti della serie ISO/IEC 15408, definisce i termini e le abbreviazioni da utilizzare in tutte le parti dello standard, stabilisce il concetto centrale di Oggetto della Valutazione (OdV), descrive il contesto della valutazione e indica il pubblico a cui sono indirizzati i criteri di valutazione. Viene fornita un'introduzione ai concetti di sicurezza di base necessari per la valutazione dei prodotti informatici. Questo documento introduce: - i concetti chiave dei Profili di Protezione (PP), dei Moduli di PP (PP-Modules), delle Configurazioni di PP (PP-Configurations), pacchetti, Obiettivi di Sicurezza (ST) e tipi di conformità; - una descrizione dell'organizzazione dei componenti di sicurezza nell'ambito del modello; - le varie operazioni mediante le quali i componenti funzionali e di garanzia forniti nella ISO/IEC 15408 2 e nella ISO/IEC 15408 3 possono essere adattati attraverso l'uso di operazioni consentite; - informazioni generali sui metodi di valutazione forniti nella ISO/IEC 18045; - indicazioni per l'applicazione della ISO/IEC 15408 4 al fine di sviluppare metodi di valutazione (evaluation methods, EM) e attività di valutazione (evaluation activities, EA) derivate dalla ISO/IEC 18045; - informazioni generali sui Livelli di Garanzia di Valutazione predefiniti (Evaluation Assurance Levels, EAL) definiti nella ISO/IEC 15408 5; - informazioni riguardanti l'ambito degli schemi di valutazione.