Тезис
This document specifies an extension for the ISO/IEC 15408 series and ISO/IEC 18045 to specify patch management requirements.
The document focuses on the initial TOE. The security assurance requirements specified in this document do not include evaluation or test activities on the final TOE, but on the initial TOE and on the life cycle processes used by manufacturers. Additionally, this document gives guidance to facilitate the evaluation of the TOE including the patch and development processes which support the patch management.
This document lists options for evaluation authorities (or mutual recognition agreements) on how to utilize the additional assurance and additional evidence in their processes to enable the developer to consistently re-certify their updated or patched TOEs to the benefit of the users of these TOEs. The implementation of these options by an evaluation scheme is out of the scope of this document.
-
Текущий статус: Under development
-
Версия: 1
-
Технический комитет: ISO/IEC JTC 1/SC 27 Information security, cybersecurity and privacy protection
-
- ICS :
- 35.030 IT Security
Жизненный цикл
-
Сейчас
-
00
Предварительная стадия
-
10
Стадия, связанная с внесением предложения
-
20
Подготовительная стадия
-
30
Стадия, связанная с подготовкой проекта комитета
-
40
Стадия, связанная с рассмотрением проекта международного стандарта
-
50
Стадия, на которой осуществляется принятие стандарта
-
60
Стадия, на которой осуществляется публикация
-
90
Стадия пересмотра
-
95
Стадия, на которой осуществляется отмена стандарта
-
00
Появились вопросы?
Ознакомьтесь с FAQ
Часы работы:
Понедельник – пятница: 09:00-12:00, 14:00-17:00 (UTC+1)
Будьте в курсе актуальных новостей ИСО
Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах.