관심표준 등록 : 표준업데이트 시 알림을 받을 수 있습니다.
PDF : 직접 파일 다운로드 및 인쇄 (마이페이지 확인)
PRINT : 인쇄본 우편발송, 2~3일 소요(PDF파일 미제공)
표준
판매
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제1부: 개요와 일반모델
| 분야 | 정보(X) > 문자세트·부호화·자동인식 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 적용 범위 | 이 표준은 IT 제품 및 시스템의 보안성을 평가하기 위한 기본으로 사용되는 기준을 정의한다. 공통 기준을 제정함으로써 IT 보안성 평가의 결과를 좀 더 폭넓게 활용할 수 있다.어떠한 분야는 특화된 기술을 포함하거나 IT 보안과 다소 차이가 있어, 이 표준의 적용범위를 벗어날 수 있다. 이들의 경우는 다음과 같다.a) KS X ISO/IEC 15408은 IT 보안수단에 직접적으로 관련되지 않는 관리상의 보안수단에 관한 보안성 평가기준은 포함하고 있지 않다. 그러나 TOE 보안의 주요 부분은 조직적, 인적, 물리적, 절차적 통제와 같은 관리적 수단을 통해 자주 이루어질 수 있다. TOE 운영환경에서 관리적인 보안수단은 식별된 위협을 대응하기 위한 IT 보안수단 능력에 영향을 주는 가정사항으로 다루어진다.b) 전자파 방출 통제와 같은 기술적인 물리적 측면의 IT 보안성 평가는 특별히 다루고 있지 않다. 그러나 평가기준 내의 많은 개념을 이 분야에 적용할 수는 있다. 특히 KS X ISO/IEC 15408은 TOE의 물리적 보호에 대해서도 일부 다루고 있다.c) KS X ISO/IEC 15408은 평가기관이 적용하는 기준에 따른 평가방법론이나 관리적 및 법률적인 체제를 다루지 않는다. 그러나 KS X ISO/IEC 15408은 이러한 체제 및 방법론과 관련된 평가 목적을 위해 활용될 것이다.d) 제품이나 시스템을 인정하는 과정에서 평가결과를 사용하기 위한 절차는 KS X ISO/IEC 15408의 적용범위를 벗어난다. 제품이나 시스템 인정은 전반적인 운영환경에서 IT 제품 또는 시스템의 운영에 대한 권한을 승인하는 관리적인 절차이다. 평가는 제품이나 시스템의 IT 보안 요소와 IT 구성요소의 안전한 사용에 직접적인 영향을 주는 운영환경의 보안 요소에 초점을 두고 있다. 결과적으로 평가 과정에서의 결과는 인정 과정의 중요한 입력 자료가 된다. 그러나 비IT 제품이나 시스템 보안성과 IT 보안 요소와의 관계를 평가하기 위한 더 적합한 다른 기술이 있으므로, 인정자는 이러한 측면에 대한 규정을 분리해서 만드는 것이 좋다.e) KS X ISO/IEC 15408은 암호학적인 알고리즘 고유의 특성을 평가하기 위한 기준을 포함하지 않는다. TOE에 내포된 암호의 수학적 특성을 독립적으로 평가해야 한다면, KS X ISO/IEC 15408을 적용하는 평가 기법으로 암호의 수학적 특성을 평가하기 위한 규정을 만들어야 한다.이 표준은 IT 보안기능 및 보증요구사항을 표현하기 위한 두 가지 형태를 정의한다. 보호프로파일(PP) 구조는 이러한 보안 요구사항을 생성한 후 일반적으로 재사용될 수 있으며, 소비자가 IT 보안? 특성을 갖는 제품이 그들의 요구사항을 만족하는지 결정하기 위한 식별 및 스팩을 위해 사용될 수 있다. 보안목표명세서(ST)는 보안 요구사항과 평가 대상이 되는 특정 제품 및 시스템을 위한 보안기능을 명세하며, 평가자에 의해 KS X ISO/IEC 15408을 인정(준수)하는 평가의 기초로써 사용된다. | ||||||||
| 표준명(영어) | Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model | ||||||||
| 국제표준분류(ICS)코드 |
35.040 : 문자세트 및 정보의 부호화 |
||||||||
| 국제표준 부합화 |
ISO/IEC 15408-1:2005(IDT) ※ IDT:일치, MOD:수정, NEQ:일치하지 않음 |
||||||||
| 고시기관(고시번호) | 과학기술정보통신부 (제2019-21호) | ||||||||
| 고시사유 | 5년도래 확인표준 | ||||||||
| KS심사기준 |
|
||||||||
| 페이지수 | 47 | ||||||||
| 표준번호 | 표준명 | 고시일 | 상태 | 고시사유 | 비고 |
|---|---|---|---|---|---|
KS X ISO/IEC 15408-1(2019 확인)  |
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제1부: 개요와 일반모델 | 2019-12-27 | 확인(표준) | 5년도래 확인표준 | |
| KS X ISO/IEC 15408-1 |
정보기술 — 보안기술 — 정보기술보안 평가기준 — 제1부: 개요와 일반모델 | 2014-12-31 | 개정(구판) | 표준서식 및 표준명 정비 | |
| KS X ISO/IEC 15408-1 |
정보기술 - 보안기술 - 정보기술보안 평가기준 - 제1부 : 개요와 일반모델 | 2009-12-09 | 개정(구판) | ||
| KS X ISO/IEC 15408-1 |
정보 기술-보안 기술-정보 기술 보안 평가 기준-제1부:개요와 일반 모델 | 2006-12-26 | 개정(구판) | ||
| KS X ISO/IEC 15408-1 |
정보 기술-보안 기술-정보 기술 보안 평가 기준- 제1부:개요와 일반 모델 | 2001-12-31 | 제정(구판) | ||
확인 및 폐지 고시된 표준에 대해서는 마지막 제정 또는 개정 표준을 구입하시면 됩니다. |
|||||
| No. | 표준번호 | 표준명 | 고시일 | 언어 | 제공형태 | 판매가격 | |
|---|---|---|---|---|---|---|---|
| 검색된 결과가 없습니다. | |||||||
인용표준 2종 이상 선택 시 20% 할인 |
총 0종 선택 |
0원 0원 |
|||||
KS X ISO/IEC TR 15443-1(2019 확인) - 정보기술 — 보안기술 — 보안 보증 프레임워크 — 제1부: 개요 및 기본 구조 상세보기
KS X ISO/IEC TR 15443-2(2019 확인) - 정보기술 — 보안기술 — 보안 보증 프레임워크 — 제2부: 분석 상세보기
KS X ISO/IEC 15408-2(2019 확인) - 정보기술 — 보안기술 — 정보기술보안 평가기준 — 제2부: 보안기능 컴포넌트 상세보기
KS X ISO/IEC 15408-3(2019 확인) - 정보기술 — 보안기술 — 정보기술보안 평가기준 — 제3부: 보안보증 컴포넌트 상세보기
KS X ISO/IEC 18045(2021 확인) - 정보 기술-보안 기술-정보 기술 보안 평가 방법론 상세보기
IEC TS 63134:2020 - Active assisted living (AAL) use cases 상세보기
IEC 60034-5:2020 RLV - Rotating electrical machines - Part 5: Degrees of protection provided by the integral design of rotating electrical machines (IP code) - Classification 상세보기
KS B ISO TS 25740-1 - 에스컬레이터 및 무빙워크에 대한 안전요건 — 제1부: 세계공통 필수 안전요건(GESRs) 상세보기
KS B ISO TS 8100-21 - 승객 및 화물 운송용 엘리베이터 —제21부: 세계공통 필수안전요건(GESRs)을 충족하는 세계공통 안전 파라미터(GSPs) 상세보기
KS C IEC TS 62872 - 산업 시설과 스마트 그리드 사이의 산업 공정 측정, 제어 및 자동화 시스템 인터페이스 상세보기
나의 관심표준 목록에 추가 하시겠습니까?
KS표준
핸드북
