信息安全、网络安全和隐私保护 - IT安全评估准则 - 第3部分:安全保障组件 (ISO/IEC 15408-3:2022) Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC15408-3:2022是信息技术安全评估标准(CommonCriteria)的第三部分,规定了安全评估过程中安全保证要求的结构和内容。它适用于评估信息技术产品和系统的安全功能,为开发者、评估者和用户提供了一套通用的安全保证要求框架。该标准主要用于指导安全目标的定义、安全功能的实现以及安全保证级别的确定,适用于各类IT产品和系统的安全认证过程。