基于ISO/IEC 15408的安全与隐私功能需求开发指南 (ISO/IEC TS 19608:2018) Guidance for developing security and privacy functional requirements based on ISO/IEC 15408 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IECTS19608:2018适用于为信息技术领域中的系统、软件和服务的可信性提供指南,特别关注在设计和开发过程中如何建立、维护和评估可信属性。该技术规范旨在帮助组织、开发者和评估者理解并实施可信工程实践,适用于各类软硬件系统及服务的生命周期管理,尤其重视在复杂或高保障需求环境(如关键基础设施或安全敏感应用)中的适用性。