情報技術者知識体系 - セキュリティ技術評価

情報システムのセキュリティレベルを評価するための 評価基準としてISO/IEC 15408 があることを理解する。

情報資産の不正コピーや改ざんなどを防ぐ情報セキュリティ製品の， セキュリティ水準を知るための セキュリティ技術評価の目的，考え方，適用方法を理解する。

情報技術セキュリティの観点から， 情報技術に関連した製品及びシステムが適切に設計され， 正しく実装されていることを評価する ISO/IEC 15408 の適用方法を理解する。