ISO/IEC 15408

From CS Wiki

ISO/IEC 15408 표준은 정보 기술 장비(ITE)의 보안을 평가하기 위해 국제적으로 승인된 프레임워크를 제공한다. "공통 기준"이라고도 하는 이 표준은 사이버 보안 고려 사항을 위한 IT 장비의 설계, 개발 및 평가에 대해 널리 인정되는 기준을 제시한다.

구성[edit | edit source]

  • 보안 보증 요구 사항 평가(SAR) — 지정된 보안 기능의 준수를 평가하기 위해 주어진 IT 제품의 개발 및 평가 중에 수행된 프로세스에 대한 검토이며, 이는 의도된 사용 및 예상되는 위험 환경에 따라 다를 수 있습니다.
  • 평가 보증 수준 (EAL) — 이는 평가 프로세스 자체의 난이도를 평가하며, 가장 기본적인 사이버 보안수준(EAL 1)부터 청구된 보안 수준(EAL 7)을 검증하는 가장 엄격한 프로세스까지 포함할 수 있습니다.

같이 보기[edit | edit source]