Spotkanie Grup Roboczych ISO SC27 „Security, Cybersecurity and Privacy Protection”

W dniach 01-05 kwietnia br. w Tel-Aviw, odbyło się kolejne spotkanie grup roboczych Podkomitetu SC27. Najważniejszym projektem dla KSO3C jest oczywiście rewizja norm ISO/IEC 15408 i ISO/IEC 18045 (Common Criteria). Łącznie na wszystkie projekty norm: 15408 (5 części), 18045 oraz 22216 (Transition Guide) przysłano 876 komentarzy. W trakcie pracowitego tygodnia zaadresowano 100% komentarzy. Z uwagi jednakże na potrzebę dodatkowego przeglądu spójności norm w odniesieniu do nowych pojęć, takich jak typy zgodności  dla PP-Configuration, PP-Base i PP-Module, nowe metody takie, jak Composite Evaluation oraz Multi- Assurance, zdecydowano się na jeszcze jedną turę komentarzy, mających na celu podniesienie jakości norm. Niestety, oznacza to opóźnienie przewidywanego terminu publikacji nowych wersji norm o 6 miesięcy, zatem nastąpi to najwcześniej pod koniec 2020 roku.

Ponadto, zapadła decyzja o otwarciu nowego projektu studialnego dot. terminologii używanej przy testowaniu i ewaluacji bezpieczeństwa (w normach i projektach prowadzonych w ramach grupy roboczej WG3) pn. „The concept hierarchy for terminology used in SC27/WG3 projects in particular focused on the ISO/IEC 15408 and ISO/IEC 18045 projects”. Ten projekt ma na celu stworzenie spójnej i zrozumiałej dla użytkownika systematyki pojęć, głównie związanych z normami Common Criteria. Sprawozdawcami w tym projekcie są Elżbieta Andrukiewicz I Dietmar Bremser.

 

W górnym rzędzie od lewej: Guillaume Tétu, Francja; Carolina Lavatelli, Francja; Heebong Choi, Korea Płd.; Dietmar Bremser, Niemcy, Kwangwoo Lee, Korea Płd; Soohyeun Lee, Korea Płd.

W dolnym rzędzie od lewej: Elżbieta Andrukiewicz, Polska; David Martin, Wielka Brytania; Fiona Pattinson, USA; Christian Noetzel, Niemcy; Tony Boswell, Wielka Brytania.

Related Posts