この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
この文書の対象読者は主に、ISO/IEC 15408 シリーズを適用する評価者と、評価者のアクションを確認する認証者です。評価スポンサー、開発者、保護プロファイル (PP)、PP モジュール、PP 構成、およびセキュリティ ターゲット (ST) の作成者、および IT セキュリティに関心のあるその他の関係者が二次対象者になることができます。
この文書は IT セキュリティ評価に関するすべての質問に答えることはできず、さらなる解釈が必要になる場合があります。このような解釈をどのように扱うかは個々のスキームによって決定されますが、これらは相互承認協定の対象となる可能性があります。個々のスキームで処理できる方法論関連のアクティビティのリストは、付録 A にあります。
この文書は、ISO/IEC 15408 シリーズと組み合わせて使用することを目的としています。
注 1本書全体で ISO/IEC 15408 への言及がある場合は、ISO/IEC 15408 シリーズを意味します。
注 2この文書では、用語をテキストの残りの部分と区別するために、場合によっては太字や斜体を使用しています。ファミリ内のコンポーネント間の関係は、太字の規則を使用して強調表示されます。この規則では、すべての新しい要件に太字を使用することが求められます。階層コンポーネントの場合、要件が前のコンポーネントの要件を超えて拡張または変更される場合、要件は太字で表示されます。さらに、以前のコンポーネントを超える新しいまたは拡張された許可された操作も太字で強調表示されます。
斜体の使用は、正確な意味を持つテキストを示します。セキュリティ保証要件では、評価に関連する特別な動詞に関する規則が適用されます。
Introduction
The target audience for this document is primarily evaluators applying the ISO/IEC 15408 series and certifiers confirming evaluator actions. Evaluation sponsors, developers, protection profile (PP), PP-Module, PP-Configuration, and security target (ST) authors, and other parties interested in IT security, can be a secondary audience.
This document cannot answer all questions concerning IT security evaluation and further interpretations may be needed. Individual schemes determine how to handle such interpretations, although these can be subject to mutual recognition agreements. A list of methodology-related activities that can be handled by individual schemes can be found in Annex A.
This document is intended to be used in conjunction with the ISO/IEC 15408 series.
NOTE 1 Reference throughout the document to ISO/IEC 15408 implies the ISO/IEC 15408 series.
NOTE 2 This document uses bold and italic type in some cases to distinguish terms from the rest of the text. The relationship between components within a family is highlighted using a bolding convention. This convention calls for the use of bold type for all new requirements. For hierarchical components, requirements are presented in bold type when they are enhanced or modified beyond the requirements of the previous component. In addition, any new or enhanced permitted operations beyond the previous component are also highlighted using bold type.
The use of italics indicates text that has a precise meaning. For security assurance requirements the convention is for special verbs relating to evaluation.