ДСТУ ISO/IEC TS 23532-1:2023 Информационная сохранность. Кибербезопасность и защита конфиденциальности. Требования к компетентности лабораторий по тестированию и оценке безопасности ИТ. Часть 1. Оценка на соо...



ДСТУ ISO/IEC TS 23532-1:2023
(ISO/IEC TS 23532-1:2021, IDT)

Інформаційна безпека. Кібербезпека та захист конфіденційності.
Вимоги до компетентності лабораторій з тестування та оцінювання
безпеки ІТ. Частина 1. Оцінювання на відповідність ISO/IEC 15408

 

 
 
 
     
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 General requirements

4.1 Impartiality

4.2 Confidentiality

5 Structural requirements

6 Resource requirements

6.1 General

6.2 Personnel

6.3 Facilities and environmental conditions

6.4 Equipment

6.5 Metrological traceability

6.6 Externally provided products and services

7 Process requirements

7.1 Review of requests, tenders and contracts

7.2 Selection, verification and validation of methods

7.3 Sampling

7.4 Handling of test or calibration items

7.5 Technical records

7.6 Evaluation of measurement uncertainty

7.7 Ensuring the validity of results

7.8 Reporting of results

7.9 Complaints

7.10 Nonconforming work

7.11 Control of data and information management

8 Management system requirements

8.1 Options

8.2 Management system documentation (Option A)

8.3 Control of management system documents (Option A)

8.4 Records (Option A)

8.5 Actions to address risks and opportunities (Option A)

8.6 Improvement (Option A)

8.7 Corrective actions (Option A)

8.8 Internal audits (Option A)

8.9 Management reviews (Option A)

Annex A (informative) Metrological traceability

Annex В (informative) Management system options

Annex C (informative) Standards relation in IT security evaluation

Bibliography