SRPS EN 17640:2022

Методологија вредновања сајбер безбедности у утврђеном времену за ИКТ производе

Fixed-time cybersecurity evaluation methodology for ICT products

Апстракт

Овај документ описује методологију вредновања сајбер безбедности за ICT производе која може бити примењена користећи предединисано време и радне ресурсе. Намењен је за коришћење на сва три нивоа осигурања као што је дефинисано у Акту о сајбер безбедности CSA (основни, суштински и висок). Методологија се састоји од различитих блокова евалуације, укључујући активности оцењивања које су у складу са захтевима за вредновање CSA на три нивоа. Тамо где је то могуће, може се применити и на вредновање треће стране и само-оцењивање.