Segurança informática em auditoria

6.5. ISO/IEC 15408 [31]

Foi desenvolvido pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission).

ISO/IEC 15408 consiste nas seguintes partes subordinadas ao título geral de Tecnologias de Informação - Técnicas de Segurança - Critérios de avaliação da segurança das TI:

Parte 1: Introdução e modelo geral - define conceitos gerais e princípios do modelo geral de avaliação também apresenta objectivos de segurança para selecção de requisitos;

Parte 2: Requisitos funcionais de segurança - estabelece um conjunto de componentes funcionais como meio de exprimir requisitos funcionais catalogados em famílias e classes;

Parte 3: Requisitos de certificação de segurança - estabelece um conjunto de componentes de certificação com critérios de avaliação e escalas para nivelar; Este standard é pouco utilizado entre nós.

O esquema de conceitos e relacionamento deste standard pode ilustrar-se da seguinte forma: