ISO/IEC TR 15443-1:2005 (W) 情報技術 — セキュリティ技術 — ITセキュリティ保証のフレームワーク — Part 1: 概要とフレームワーク

ISO/IECTR15443-1:2005の規格概要

閲覧 情報

Information technology — Security techniques — A framework for IT security assurance — Part 1: Overview and framework

ISO/IEC TR 15443 は、セキュリティ サービス、製品、または組織や人員などの環境要因を指定、選択、または導入する際に、IT セキュリティ専門家が適切な保証方法を選択するための複数部構成のタイプ 3 テクニカル レポートです。 (成果物として知られています)。目的は、成果物が規定の IT セキュリティ保証要件、ひいてはそのセキュリティ ポリシーを満たしているという確信を得るために必要な保証の種類と量を理解することです。

ISO/IEC TR 15443-1:2005 では、セキュリティ保証の基本と、他のセキュリティ概念との関係について説明しています。これは、セキュリティ保証が必要な理由を明確にし、セキュリティ メカニズムの強度を高めることで保証が強化されるなどの一般的な誤解を払拭するためです。このフレームワークには、成果物のライフサイクルに関して成果物に必要な適切な保証の種類を特定するための、保証の種類の分類と一般的なライフサイクル モデルが含まれています。このモデルはまた、成果物のライフサイクル全体を通じてセキュリティ保証をどのように管理する必要があるかを示しており、組織 (つまり、開発者、標準、消費者) に関連するライフサイクル段階で複数の保証機関が保証に関する決定を行う必要があります。このフレームワークは、特定の設計を指示しないように、さまざまな保証タイプに対応し、あらゆるライフサイクル アプローチにマッピングできるほど汎用性があるように開発されています。セキュリティ保証方法の組み合わせなどの高度なセキュリティ保証の概念については、ISO/IEC TR 15443 の後半で取り上げられる予定であるため、簡単に説明します。

ISO/IEC TR 15443 は、セキュリティ保証プログラムの開発、セキュリティを成果物に組み込むこと、成果物のセキュリティ保証を決定すること、保証評価監査 (例:ISO 9000、SSE-CMM (ISO /IEC 21827)、ISO/IEC 15408-3)、またはその他の保証活動。

※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。