本文へスキップ
お問い合わせ

ストラテジ系 / 法務

ISO/IEC 15408

ISO/IEC 15408は、IT製品やシステムのセキュリティ機能を評価するための国際規格です。

もう少し詳しく

Common Criteria、CCとも呼ばれます。セキュリティ要求を整理したプロテクションプロファイルや、評価保証レベルなどの考え方に基づき、製品が求めるセキュリティ機能を満たすかを評価します。ISMSを対象にするISO/IEC 27001とは異なり、製品・システム評価の規格です。

試験での見方

黒猫の闇の刻印

「Common Criteria」「IT製品のセキュリティ評価」「評価保証レベル」が出たらISO/IEC 15408です。

例:ICカードやファイアウォール製品が、第三者評価機関でセキュリティ評価を受ける。

分類

ストラテジ系 / 企業と法務 / 法務

小分類:標準化関連

関連トピック:環境や IT セキュリティ評価の標準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

OMG 国際認証 試験機関 認定機関 認証機関

法務の用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ