BS EN 17640:2022 ICT產品定期網絡安全評估方法標準

適用范圍: 范圍本文件描述了一種可以使用預定義時間和工作負載資源針對 ICT 產品實施的網絡安全評估方法。它旨在適用于 CSA 中定義的所有三個保證級別（即基本、實質性和高）。該方法由不同的評估部分組成，包括符合 CSA 對上述三個保證級別的評估要求的評估活動。在適當的情況下，它可以適用于第三方評估和自我評估。

術語	描述
評估人 evaluator	執行評估的個體，在認證中，術語“tester”可用于該角色。
審核員 auditor	進行審核工作的個人。
確認 confirm	經過詳細的審查，獨立地聲明某個事項被評審過了，并且其充分性得到了獨立確定。
驗證 verify	詳盡的詳細檢查，有獨立的充分性的確定結果。這一詞表示更加嚴謹的意思，在評估者行為的情境中使用此詞意味著需要進行獨立的努力來驗證該評估。
確定 determine	根據獨立分析的結果確認某一特定結論，這表示真正的獨立性通常在之前沒有任何分析的情況下得出的。

BS EN 17640:2022
ICT產品定期網絡安全評估方法