Электронный фонд правовой
и нормативно-технической документации
ISO/IEC TS 23532-1-2021 Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 1: Evaluation for ISO/IEC 15408
Документ «ISO/IEC TS 23532-1-2021» определяет требования к компетенции лабораторий по тестированию и оценке ИТ-безопасности с акцентом на соответствие стандарту ISO/IEC 15408. Он служит основой для обеспечения передачи и повышения доверия при оценке систем безопасности, позволяя лабораториям эффективно проверить и валидировать продукты и услуги в сфере информационной безопасности, кибербезопасности и защиты конфиденциальной информации.
Основные регламентируемые аспекты документа включают методы и параметры оценки, требования к процессам тестирования и оценке, а также процедуры, необходимые для получения подтверждения о соответствии. Документ детализирует критерии, используемые для оценки, включая принципы, на которых основываются проверки безопасности, что обеспечивает согласованность и предсказуемость результатов тестирования.
Документ также включает важные технические детали испытаний, такие как условия проведения тестов, принятые классификации, измеряемые величины и строгие критерии для заключений о безопасности. Это гарантирует, что лаборатории проводят тестирование в унифицированной среде и используют стандартизированные методы, что критично для получения качественных и обоснованных результатов.
Целевая аудитория стандарта включает производителей ИТ-оборудования и программного обеспечения, лаборатории, проводящие тестирование, а также контролирующие органы и конечных пользователей, заинтересованных в гарантии безопасности своих систем. Введение стандарта позволяет создавать унифицированные критерии, что облегчает взаимодействие между участниками процесса тестирования и оценки.
Практическое значение данного стандарта заключается в его влиянии на улучшение уровня безопасности продуктов, повышение их качества, защиту труда и создание стандартов совместимости. Благодаря этому документу организации могут уменьшить риски, связанные с распространением уязвимостей, а также обеспечить соответствие регулирующим требованиям и ожиданиям работодателей.
Если в документе были внесены изменения или дополнения, они касаются уточнений методов тестирования и адаптации к новым технологиям, что подчеркивает важность постоянного обновления подходов к оценке ИТ-безопасности в условиях быстро меняющейся технологической среды.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC TS 23360-1-6-2021 Linux Standard Base (LSB) — Part 1-6: Graphics and Gtk3 specification
ISO/IEC TS 23167-2020 Information technology — Cloud computing — Common technologies and techniques
ISO/IEC TS 23078-3-2021 Information technology — Specification of DRM technology for digital publications — Part 3: Device key-based protection
ISO/IEC TS 23532-2-2021 Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 2: Testing for ISO/IEC 19790
ISO/IEC TS 23619-2021 Information technology — C++ extensions for reflection
ISO/IEC TS 23884-2021 Information technology — Computer graphics, image processing and environmental data representation — Material property and parameter representation for model-based haptic simulation of objects in virtual, mixed and augmented reality