完整英文版 ISO/IEC TR 15446:2017 Information technology - Security techniques - Guidance for the production of protection profiles and security targets(信息技术 - 安全技术 - 生成保护配置文件和安全目标的指南)。ISO/IEC TR 15446 提供了与旨在符合 ISO/IEC 15408(所有部分)第三版的保护配置文件 (PP) 和安全目标 (ST) 的构建相关的指南。 它也适用于符合 Common Criteria Version 3.1 Revision 4[6] 的 PP 和 ST,这是由 Common Criteria Management Board 发布的技术上相同的标准,Common Criteria Management Board 是一个参与 IT 安全评估和认证的政府组织联盟。
2021-06-12 09:00:12 24.03MB iso 15446 信息 安全
完整英文版 ISO TR 19791:2010 Information technology - Security techniques - Security assessment of operational systems(信息技术 - 安全技术 - 操作系统的安全评估)。 ISO/IEC TR 19791:2010 为操作系统的安全评估提供了指南和标准。 它通过考虑 ISO/IEC 15408 评估中未涉及的操作系统的许多关键方面,扩展了 ISO/IEC 15408 的范围。 所需的主要扩展涉及围绕评估目标的操作环境的评估,以及将复杂的操作系统分解为可以单独评估的安全域。
2021-06-12 09:00:09 129.8MB iso 19791 信息 安全
完整英文电子版 ISO/IEC 18045:2008 Information technology — Security techniques — Methodology for IT security evaluation (信息技术 — 安全技术 — IT 安全评估方法论)。ISO/IEC 18045:2008 是 ISO/IEC 15408,信息技术 - 安全技术 - IT 安全评估标准的配套文件。 ISO/IEC 18045:2008 使用 ISO/IEC 15408 中定义的标准和评估证据,定义了评估员执行 ISO/IEC 15408 评估所需的最少操作。 ISO/IEC 18045:2008 未定义评估员 针对某些高保证 ISO/IEC 15408 组件采取的行动,目前还没有普遍认可的指南。
2021-06-12 09:00:05 1.91MB iso 18045 信息 安全
完整英文版 ISO/IEC 29101:2018 Information technology - Security techniques - Privacy architecture framework( 信息技术 - 安全技术 - 隐私架构框架)。本文件定义了一个隐私架构框架,本框架: - 规定了处理PII的ICT系统的关注点。 - 列出实施此类系统的组件;以及 - 为这些组件提供架构视图。
2021-06-10 21:00:13 25.33MB iso 29101 信息 安全
完整英文版 ISO/IEC 29147:2018 Information technology - Security techniques - Vulnerability disclosure(信息技术 - 安全技术 - 漏洞披露)。本文档向供应商提供有关披露产品和服务漏洞的要求和建议。漏洞披露使用户能够按照 ISO/IEC 27002:2013, 12.6.1[1] 中的规定执行技术漏洞管理。漏洞披露有助于用户保护他们的系统和数据,优先考虑防御性投资,并更好地评估风险。漏洞披露的目标是降低与利用漏洞相关的风险。当多个供应商受到影响时,协调的漏洞披露尤为重要。本文件规定: - 接收关于潜在漏洞的报告的指南; - 漏洞修复信息披露指南; - 特定于漏洞披露的术语和定义; - 漏洞披露概念的概述; - 漏洞披露的技术和政策考虑; - 技术、政策(附件 A)和通信(附件 B)的示例。 ISO/IEC 30111 中描述了在接收和披露漏洞报告之间发生的其他相关活动。
2021-06-10 21:00:11 17.66MB iso 29147 信息 安全
完整英文版ISO/IEC 30111:2019 Information technology - Security techniques - Vulnerability handling processes(信息技术 - 安全技术 - 漏洞处理过程)。本文件为如何处理和补救报告的产品或服务中的潜在漏洞提供要求和建议。本文件适用于参与处理漏洞的供应商。
2021-06-10 21:00:11 6.23MB iso 30111 信息 安全
完整英文电子版 ISO/IEC 29100:2011 Information technology — Security techniques — Privacy framework(信息技术 - 安全技术 - 隐私框架)。ISO/IEC 29100:2011提供了一个隐私框架,该框架: - 规定了一个通用的隐私术语。 - 定义了处理个人身份信息(PII)的行为者及其角色。 - 描述了隐私保护的考虑因素;以及 - 为信息技术的已知隐私原则提供参考。
2021-06-09 18:00:30 305KB iso 29100 信息 安全
GBZ 32916-2016 信息技术 安全技术 信息安全控制措施审核员指南ISO27008.pdf
2021-06-03 15:03:37 4.56MB GBZ 32916-2016 ISO27008 审核员指南
1
信息安全管理体系审核员考试大纲;ISOIEC27004:2016信息技术 安全技术 信息安全管理 测量
1
本标准可作为组织基于GB/T 22080实现信息安全管理体系(ISMS)过程中选择控制时的参考,或作为组织在实现通用信息安全控制时的指南。在考虑具体信息安全风险环境后,本标准也可用于制定特定行业和特定组织的信息安全管理指南。
2021-05-20 14:27:41 471KB ISO27000
1