PŘEDBĚŽNÁ ČESKÁ TECHNICKÁ NORMA

ICS 35.030                                                                                                                                     Březen 2025

Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Požadavky na kompetenci laboratoří pro testování a hodnocení bezpečnosti IT – Část 1: Hodnocení podle ISO/IEC 15408

ČSN P CEN/CLC ISO/IEC/TS 23532-1 36 9786

idt ISO/IEC TS 23532-1:2021

Information security, cybersecurity and privacy protection – Requirements for the competence of IT security testing
and evaluation laboratories –
Part 1: Evaluation for ISO/IEC 15408

Sécurité de l’information, cybersécurité et protection de la vie privée – Exigences relatives aux compétences
des laboratoires d’essais et d’évaluation de la sécurité TI –
Partie 1: Évaluation pour l’ISO/IEC 15408

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre – Anforderungen an die Kompetenz von Prüf-
und Evaluierungsstellen für IT-Sicherheit –
Teil 1: Evaluierung für ISO/IEC 15408

Tato předběžná norma přejímá anglickou verzi technické specifikace CEN/CLC ISO/IEC/TS 23532-1:2024. Má stejný status jako oficiální verze.

This prestandard implements the English version of the Technical Specification CEN/CLC ISO/IEC/TS 23532-1:2024. It has the same status as the official version.

Anotace obsahu

Tento dokument doplňuje a rozšiřuje postupy a obecné požadavky uvedené v ISO/IEC 17025:2017 pro laboratoře provádějící hodnocení na základě souboru ISO/IEC 15408 a ISO/IEC 18045.

Národní předmluva

Upozornění na používání této normy

Tato předběžná česká technická norma přejímá technickou specifikaci CEN/CLC ISO/IEC/TS 23532-1:2024 vydanou v souladu s vnitřními předpisy CEN/CENELEC, část 2 a je určena k ověření. Případné připomínky k obsahu normy přijímá Česká agentura pro standardizaci.

Převzetí TS do národních norem členů CEN/CENELEC není povinné a tato TS nemusí být na národní úrovni převzata jako normativní dokument.

Převzetí TS nevyžaduje zrušení konfliktních národních norem platných pro stejný předmět normalizace. Je přípustné ponechat konfliktní národní normy v platnosti, dokud se nedosáhne konečného rozhodnutí o možnosti převedení této CEN/CLC ISO/IEC/TS na EN.

Informace o citovaných dokumentech

ISO/IEC 15408-1 zavedena v ČSN EN ISO/IEC 15408-1 (36 9789) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Kritéria pro hodnocení bezpečnosti IT – Část 1: Úvod a obecný model

ISO/IEC 17000 zavedena v ČSN EN ISO/IEC 17000 (01 0106) Posuzování shody – Slovník a základní principy

ISO/IEC 17025:2017 zavedena v ČSN EN ISO/IEC 17025:2018 (01 5253) Všeobecné požadavky na kompetenci zkušebních a kalibračních laboratoří

ISO/IEC 19896-1 zavedena v ČSN EN ISO/IEC 19896-1 (36 9788) IT bezpečnostní techniky – Požadavky na kompetence testerů a hodnotitelů informační bezpečnosti – Část 1: Úvod, pojmy a obecné požadavky

ISO/IEC 19896-3 zavedena v ČSN EN ISO/IEC 19896-3 (36 9788) IT bezpečnostní techniky – Požadavky na kompetenci testerů a hodnotitelů informační bezpečnosti – Část 3: Požadavky na znalosti, dovednosti a efektivitu hodnotitelů ISO/IEC 15408

Souvisící ČSN

ČSN EN ISO/IEC 15408-2 (36 9789) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Kritéria pro hodnocení bezpečnosti IT – Část 2: Bezpečnostní funkční komponenty

ČSN EN ISO/IEC 15408-3 (36 9789) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Kritéria pro hodnocení bezpečnosti IT – Část 3: Komponenty bezpečnostních záruk

ČSN EN ISO/IEC 18045 (36 9805) Informační bezpečnost, kybernetická bezpečnost a ochrana soukromí – Kritéria pro hodnocení bezpečnosti IT – Metodika pro hodnocení bezpečnosti IT

Vysvětlivky k textu této normy

V případě nedatovaných odkazů na evropské/mezinárodní normy jsou ČSN uvedené v článcích „Informace
o citovaných dokumentech“ a „Souvisící ČSN“ nejnovějšími vydáními, platnými v době schválení této normy. Při používání této normy je třeba vždy použít taková vydání ČSN, která přejímají nejnovější vydání nedatovaných evropských/mezinárodních norem (včetně všech změn).

Vypracování normy

Vydala: Česká agentura pro standardizaci, státní příspěvková organizace

Citované dokumenty a souvisící ČSN lze získat v e-shopu České agentury pro standardizaci, s. p. o.

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN v anglickém jazyce.