prEN ISO/IEC 15408-1 Seguridad de la información, ciberseguridad y protección de la privacidad. Criterios de evaluación de la seguridad informática. Parte 1: Introducción y modelo general (ISO/IEC DIS 15408-1:2024)
Este documento establece los conceptos y principios generales de la evaluación de la seguridad de TI y especifica el modelo general de evaluación dado por varias partes de la norma que en su totalidad está destinada a ser utilizada como base para la evaluación de las propiedades de seguridad de los productos de TI. Este documento proporciona una descripción general de todas las partes de la serie ISO/IEC 15408. Describe las diversas partes de la serie ISO/IEC 15408; define los términos y abreviaturas que se utilizarán en todas las partes de la norma; establece el concepto central de un Objetivo de Evaluación (TOE); describe el contexto de evaluación y describe la audiencia a la que se dirigen los criterios de evaluación. Se proporciona una introducción a los conceptos básicos de seguridad necesarios para la evaluación de productos de TI. Este documento presenta:
——los conceptos clave de Perfiles de Protección (PP), Módulos PP, Configuraciones PP, paquetes, Objetivos de Seguridad (ST) y tipos de conformidad;
——una descripción de la organización de los componentes de seguridad en todo el modelo;
——las diversas operaciones mediante las cuales los componentes funcionales y de garantía dados en ISO/IEC 15408‑2 e ISO/IEC 15408‑3 pueden adaptarse mediante el uso de operaciones permitidas;
——información general sobre los métodos de evaluación dados en ISO/IEC 18045;
——orientación para la aplicación de ISO/IEC 15408‑4 con el fin de desarrollar métodos de evaluación (EM) y actividades de evaluación (EA) derivados de ISO/IEC 18045;
——información general sobre los niveles de garantía de evaluación (EAL) predefinidos definidos en ISO/IEC 15408‑5;
——información con respecto al alcance de los esquemas de evaluación.
prEN ISO/IEC 15408-1 Historia
2023EN ISO/IEC 15408-1:2023 Seguridad de la información, ciberseguridad y protección de la privacidad - Criterios de evaluación de la seguridad informática - Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2022)
2020EN ISO/IEC 15408-1:2020 Tecnologías de la información - Técnicas de seguridad - Criterios de evaluación de la seguridad informática - Parte 1: Introducción y modelo general (ISO/IEC 15408-1:2009)