信息安全、网络安全和隐私保护 - IT安全评估准则 - 第2部分:安全功能组件 (ISO/IEC 15408-2:2022) Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 2: Security functional components 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC15408-2:2022是信息技术安全评估标准(CommonCriteria)的第二部分,标题为"安全功能组件"。该标准适用于为信息技术产品和系统定义安全功能需求,提供了一套标准化的安全功能组件库,用于构建保护轮廓(PP)和安全目标(ST)。它主要面向安全评估人员、产品开发者和认证机构,用于在评估过程中明确安全功能要求,确保IT产品符合特定的安全标准。该标准适用于各类IT硬件、软件和固件产品的安全评估过程。