实施IT产品网络安全评估通用标准

关于信息技术安全评价，进行资讯科技保安评估所需的准则载于通用标准”第1 - 3部分(ISO/IEC 15408)，附附“常见的方法”(ISO / IEC 18045)。

这为此类评估提供了国际公认的框架，并详细说明了在网络安全考虑方面，为IT设备的设计、开发和评估提供了普遍接受的标准。世界各地的政府机关和企业都将此作为采购信息技术(IT)设备的前提条件。

简而言之，根据“共同准则”进行的评估包括两个质素保证方面:

第一个是对保安保证要求的评估，即检讨在开发和评估某一资讯科技系统或装置时所进行的程序，以评估该系统或装置是否符合订明的保安功能。这取决于该产品的预期用途及其预期的风险状况。

第二个是评估保证水平(EAL)，评估过程本身的深度和严密性。EAL的范围从代表网络安全评估最基本水平的EAL 1到代表验证所声称的网络安全水平的最严格流程的EAL 7。由于EAL只涉及评估过程本身，较高的EAL并不一定意味着设备更安全。beplay 电脑登录Nemko为需要证明其产品符合“通用标准”的客户提供必要的评估(EAL1-5)和指导。

有关这方面的进一步资料及/或服务要求，请联络Geir.Langemyr@beplay 电脑登录nemko.com