ISO/IEC FDIS 15408-1

Formatted
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
Style Definition
...
ISO/IEC JTC 1/SC 27
Style Definition
...
Style Definition
...
Secretariat: DIN
Style Definition
...
Date: 2025-07-0112-04
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Information security, cybersecurity and privacy protection —
Style Definition
...
Evaluation criteria for IT security — —
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Part 1:
Style Definition
...
Introduction and general model
Style Definition
...
Style Definition
...
Sécurité de l'information, cybersécurité et protection de la vie privée — Critères d'évaluation pour la sécurité
Style Definition
...
des technologies de l'information — —
Style Definition
...
Partie 1: Introduction et modèle général Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
TTTTTThhhhhhiiiiiissssss d d d d d drrrrrraftaftaftaftaftaft i i i i i issssss s s s s s suuuuuubbbbbbmmmmmmiiiiiittttttttttttedededededed t t t t t toooooo   a pa pa pa pa pa pararararararallel vallel vallel vallel vallel vallel vooooootttttte e e e e e iiiiiinnnnnn I I I I I ISSSSSSOOOOOO,,,,,, C C C C C CEEEEEENNNNNN.
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Style Definition
...
Formatted
FDIS stage
Font: 11 pt
Formatted:
Formatted: Space Before: 0 pt, Line spacing: single, Tab
stops: Not at 17.2 cm
2 © ISO/IEC 2024 – All rights reserved

HeaderCentered
Formatted:
© ISO/IEC 20242025
Formatted: Default Paragraph Font
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication
may be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying,
or posting on the internet or an intranet, without prior written permission. Permission can be requested from either ISO
at the address below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: + 41 22 749 01 11
EmailE-mail: copyright@iso.org
Formatted: German (Germany)
Website: www.iso.orgwww.iso.org
Published in Switzerland
Formatted: English (United Kingdom)

Formatted: Font: 11 pt
Formatted: FooterPageRomanNumber, Space Before: 0 pt,
Line spacing: single, Tab stops: Not at 17.2 cm
2 © ISO/IEC 2024 – All rights reserved
© ISO/IEC 2025 – All rights reserved
ii
Font: 11 pt, Bold
Formatted:
Formatted: Font: Bold
Contents
Formatted: HeaderCentered, Left
Formatted: Adjust space between Latin and Asian text,
Adjust space between Asian text and numbers
Foreword . xii
Introduction . xiv
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Abbreviated terms . 14
5 Overview . 16
5.1 General. 16
5.2 ISO/IEC 15408 series audience . 16
5.3 Target of evaluation (TOE) . 19
5.4 Presentation of material in this document . 21
6 General model . 22
6.1 Background . 22
6.2 Assets and security controls . 22
6.3 Core constructs of the paradigm of the ISO/IEC 15408 series. 26
7 Specifying security requirements . 32
7.1 Security problem definition (SPD) . 32
7.2 Security objectives. 34
7.3 Security requirements . 37
8 Security components . 42
8.1 Hierarchical structure of security components . 42
8.2 Operations . 43
8.3 Dependencies between components . 49
8.4 Extended components . 50
9 Packages . 51
9.1 General. 51
9.2 Package types . 51
9.3 Package dependencies . 53
9.4 Evaluation method(s) and activities . 53
10 Protection Profiles (PPs) . 53
10.1 General. 53
10.2 PP introduction . 54
10.3 Conformance claims and conformance statements. 54
10.4 Security assurance requirements (SARs) . 57
10.5 Additional requirements common to strict and demonstrable conformance . 57
10.6 Additional requirements specific to strict conformance . 58
10.7 Additional requirements specific to demonstrable conformance . 59
10.8 Additional requirements specific to exact conformance. 59
10.9 Using PPs . 60
10.10 Conformance statements and claims in the case of multiple PPs . 60
11 Modular requirements construction . 61
Formatted: Font: 10 pt
11.1 General. 61
Formatted: FooterCentered, Left, Space Before: 0 pt, Tab
11.2 PP-Modules . 61
stops: Not at 17.2 cm
11.3 PP-Configurations . 66
Formatted: Font: 11 pt
12 Security Targets (STs) . 79
FooterPageRomanNumber, Left, Space After: 0
Formatted:
12.1 General. 79
pt, Tab stops: Not at 17.2 cm
© ISO/IEC 2025 – All rights reserved
iii
HeaderCentered
Formatted:
12.2 Conformance claims and conformance statements. 80
12.3 Assurance requirements . 83
12.4 Additional requirements in the exact conformance case . 83
12.5 Additional requirements in the multi-assurance case . 84
13 Evaluation and evaluation results . 88
13.1 General. 88
13.2 Evaluation context . 92
13.3 Evaluation of PPs and PP-Configurations. 93
13.4 Evaluation of STs . 93
13.5 Evaluation of TOEs . 93
13.6 Evaluation methods and evaluation activities . 94
13.7 Evaluation results . 94
13.8 Multi-assurance evaluation . 95
14 Composition of assurance . 96
14.1 General. 96
14.2 Composition models . 97
14.3 Evaluation techniques for providing assurance in composition models . 100
14.4 Requirements for evaluations using composition techniques . 115
14.5 Evaluation by composition and multi-assurance . 116
Annex A (normative) Specification of packages . 118
Annex B (normative) Specification of Protection Profiles (PPs) . 124
Annex C (normative) Specification of PP-Modules and PP-Configurations . 137
Annex D (normative) Specification of Security Targets (STs) and direct rationale STs . 156
Annex E (normative) PP/PP-Configuration conformance . 171
Bibliography . 179

Spis treści
Foreword . xi
Introduction . xiii
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 2
4 Abbreviated terms .14
5 Overview .16
5.1 General.16
5.2 ISO/IEC 15408 series audience .16
5.2.1 General.16
5.2.2 Consumers (Risk owners) .16
5.2.3 Developers.16
5.2.4 Technical working groups .16
5.2.5 Evaluators .16
Formatted: Font: 11 pt
5.2.6 Others .17
Formatted: FooterPageRomanNumber, Space Before: 0 pt,
5.3 Target of evaluation (TOE) .19
Line spacing: single, Tab stops: Not at 17.2 cm
4 © ISO/IEC 2024 – All rights reserved
© ISO/IEC 2025 – All rights reserved
iv
Font: 11 pt, Bold
Formatted:
Formatted: Font: Bold
5.3.1 General.19
Formatted: HeaderCentered, Left
5.3.2 TOE boundaries .20
5.3.3 Different representations of the TOE .20
5.3.4 Different configurations of the TOE .20
5.3.5 Operational environment of the TOE .21
5.4 Presentation of material in this document .21
6 General model.22
6.1 Background .22
6.2 Assets and security controls .22
6.3 Core constructs of the paradigm of the ISO/IEC 15408 series.25
6.3.1 General.25
6.3.2 Conformance types .25
6.3.3 Communicating security requirements .25
6.3.4 Meeting the needs of consumers (risk owners) .28
7 Specifying security requirements .30
7.1 Security problem definition (SPD) .30
7.1.1 General.30
7.1.2 Threats .30
7.1.3 Organizational security policies (OSPs) .31
7.1.4 Assumptions .31
7.2 Security objectives.32
7.2.1 General.32
7.2.2 Security objectives for the TOE .32
7.2.3 Security objectives for the operational environment .32
7.2.4 Relation between security objectives and the SPD .33
7.2.5 Tracing between security objectives and the SPD .33
7.2.6 Providing a justification for the tracing .34
7.2.7 On countering threats .34
7.2.8 Security objectives: conclusion .35
7.3 Security requirements .35
7.3.1 General.35
7.3.2 Security Functional Requirements (SFRs) .35
7.3.3 Security assurance requirements (SARs) .38
7.3.4 Security requirements: conclusion .38
8 Security components .39
8.1 Hierarchical structure of security components .39
8.1.1 General.39
8.1.2 Class .40
8.1.3 Family .40
8.1.4 Component .40
8.1.5 Element .40
8.2 Operations .40
8.2.1 General.40
8.2.2 Iteration .41
8.2.3 Assignment .42
8.2.4 Selection .43
8.2.5 Refinement .44
8.3 Dependencies between components .46
Formatted: Font: 10 pt
8.4 Extended components .47
Formatted: FooterCentered, Left, Space Before: 0 pt, Tab
8.4.1 General.47
stops: Not at 17.2 cm
8.4.2 Defining extended components .47
Formatted: Font: 11 pt
9 Packages .48
FooterPageRomanNumber, Left, Space After: 0
Formatted:
pt, Tab stops: Not at 17.2 cm
© ISO/IEC 2025 – All rights reserved
v
HeaderCentered
Formatted:
9.1 General.48
9.2 Package types .48
9.2.1 General.48
9.2.2 Assurance packages .49
9.2.3 Functional packages .49
9.3 Package dependencies .50
9.4 Evaluation method(s) and activities .50
10 Protection Profiles (PPs) .50
10.1 General.50
10.2 PP introduction .50
10.3 Conformance claims and conformance statements.51
10.4 Security assurance requirements (SARs) .54
10.5 Additional requirements common to strict and demonstrable conformance .54
10.5.1 Conformance claims and conformance statements.54
10.5.2 Security problem definition (SPD) .54
10.5.3 Security objectives.54
10.6 Additional requirements specific to strict conformance .54
10.6.1 Requirements for the security problem definition (SPD) .54
10.6.2 Requirements for the security objectives .55
10.6.3 Requirements for the security requirements .55
10.7 Additional requirements specific to demonstrable conformance .55
10.8 Additional requirements specific to exact conformance.55
10.8.1 General.55
10.8.2 Conformance claims and conformance statements.56
10.9 Using PPs .57
10.10 Conformance statements and claims in the case of multiple PPs .57
10.10.1 General .57
10.10.2 Where strict or demonstrable conformance is specified .57
10.10.3 Where exact conformance is specified .57
11 Modular requirements construction .57
11.1 General.57
11.2 PP-Modules .58
11.2.1 General.58
11.2.2 PP-Module Base .58
11.2.3 Requirements for PP-Modules .58
11.3 PP-Configurations .62
11.3.1 General.62
11.3.2 Requirements for PP-Configurations .63
11.3.3 Usage of PP-Configurations .70
12 Security Targets (STs) .74
12.1 General.74
12.2 Conformance claims and conformance statements.74
12.3 Assurance requirements .77
12.4 Additional requirements in the exact conformance case .77
12.4.1 Additional requirements for the conformance claim .77
12.4.2 Additional requirements for the SPD .78
12.4.3 Additional requirements for the security objectives .78
12.4.4 Additional requirements for the security requirements .78
Formatted: Font: 11 pt
12.5 Additional requirements in the multi-assurance case .79
Formatted: FooterPageRomanNumber, Space Before: 0 pt,
13 Evaluation and evaluation results .81
Line spacing: single, Tab stops: Not at 17.2 cm
6 © ISO/IEC 2024 – All rights reserved
© ISO/IEC 2025 – All rights reserved
vi
Font: 11 pt, Bold
Formatted:
Formatted: Font: Bold
13.1 General.81
Formatted: HeaderCentered, Left
13.2 Evaluation context .83
13.3 Evaluation of PPs and PP-Configurations.83
13.4 Evaluation of STs .84
13.5 Evaluation of TOEs .84
13.6 Evaluation methods and evaluation activities .85
13.7 Evaluation results .85
13.7.1 Results of a PP evaluation .85
13.7.2 Results of a PP-Configuration evaluation .85
13.7.3 Results of an ST/TOE evaluation .85
13.8 Multi-assurance evaluation .86
14 Composition of assurance .87
14.1 General.87
14.2 Composition models .87
14.2.1 Layered composition model .87
14.2.2 Network or bi-directional composition model .89
14.2.3 Embedded composition model .89
14.3 Evaluation techniques for providing assurance in composition models .90
14.3.1 General.90
14.3.2 ACO class for composed TOEs .90
14.3.3 Composite evaluation for composite products .91
14.4 Requirements for evaluations using composition techniques . 103
14.4.1 Re-use of evaluation results . 103
14.4.2 Composition evaluation issues . 104
14.5 Evaluation by composition and multi-assurance . 105
Annex A (normative) Specification of packages . 106
A.1 Goal. 106
A.2 Package families . 106
A.2.1 General. 106
A.2.2 Package family name . 106
A.2.3 Package family overview. 106
A.2.4 Package family objectives . 106
A.2.5 Packages . 106
A.3 Packages . 106
A.3.1 Mandatory contents of a package . 106
A.3.1.1 Package identification . 106
A.3.1.2 Package type . 107
A.3.1.3 Package overview . 108
A.3.1.4 Application notes . 108
A.3.1.5 Components (either SFRs or SARs). 108
A.3.2 Optional contents of a package . 108
Formatted: Font: 10 pt
A.3.2.1 Security problem definition (SPD) (functional packages) . 108
Formatted: FooterCentered, Left, Space Before: 0 pt, Tab
stops: Not at 17.2 cm
A.3.2.2 Security objectives (functional packages) . 108
Formatted: Font: 11 pt
A.3.2.3 Application notes . 109
FooterPageRomanNumber, Left, Space After: 0
Formatted:
pt, Tab stops: Not at 17.2 cm
© ISO/IEC 2025 – All rights reserved
vii
HeaderCentered
Formatted:
A.3.2.4 Extended components definition(s) . 109
A.3.2.5 Evaluation methods/activities . 109
Annex B (normative) Specification of Protection Profiles (PPs) . 110
B.1 Goal. 110
B.2 Specification of a PP . 110
B.2.1 How to use a PP . 110
B.2.2 How not to use a PP . 110
B.3 Mandatory contents of a PP . 110
B.3.1 General. 111
B.3.2 PP introduction (APE_INT) . 113
B.3.2.1 General. 113
B.3.2.2 PP reference . 113
B.3.2.3 PP overview . 114
B.3.2.3.1 General . 114
B.3.2.3.2 Usage and major security features of a TOE type . 114
B.3.2.3.3 TOE type . 114
B.3.2.3.4 Available non-TOE hardware/software/firmware . 114
B.3.3 Conformance claims and conformance statement (APE_CCL) . 115
B.3.3.1 General. 115
B.3.3.2 Exact conformance . 116
B.3.4 Security problem definition (SPD) (APE_SPD) .
...

PROJET FINAL
Norme
internationale
ISO/IEC
FDIS
15408-1
ISO/IEC JTC 1/SC 27
Sécurité de l'information,
Secrétariat: DIN
cybersécurité et protection de la
Début de vote:
vie privée — Critères d'évaluation
2025-12-19
pour la sécurité des technologies de
Vote clos le:
l'information —
2026-02-13
Partie 1:
Introduction et modèle général
Information security, cybersecurity and privacy protection —
Evaluation criteria for IT security —
Part 1: Introduction and general model
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSERVATIONS,
NOTIFICATION DES DROITS DE PROPRIÉTÉ DONT ILS
AURAIENT ÉVENTUELLEMENT CONNAISSANCE ET À
FOURNIR UNE DOCUMENTATION EXPLICATIVE.
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
INDUSTRIELLES, TECHNOLOGIQUES ET COM-MERCIALES,
AINSI QUE DU POINT DE VUE DES UTILISATEURS, LES
PROJETS DE NORMES
TRAITEMENT PARALLÈLE ISO/CEN
INTERNATIONALES DOIVENT PARFOIS ÊTRE CONSIDÉRÉS
DU POINT DE VUE DE LEUR POSSI BILITÉ DE DEVENIR DES
NORMES POUVANT
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTATION
NATIONALE.
Numéro de référence
PROJET FINAL
Norme
internationale
ISO/IEC
FDIS
15408-1
ISO/IEC JTC 1/SC 27
Sécurité de l'information,
Secrétariat: DIN
cybersécurité et protection de la
Début de vote:
vie privée — Critères d'évaluation
2025-12-19
pour la sécurité des technologies de
Vote clos le:
l'information —
2026-02-13
Partie 1:
Introduction et modèle général
Information security, cybersecurity and privacy protection —
Evaluation criteria for IT security —
Part 1: Introduction and general model
LES DESTINATAIRES DU PRÉSENT PROJET SONT
INVITÉS À PRÉSENTER, AVEC LEURS OBSERVATIONS,
NOTIFICATION DES DROITS DE PROPRIÉTÉ DONT ILS
AURAIENT ÉVENTUELLEMENT CONNAISSANCE ET À
FOURNIR UNE DOCUMENTATION EXPLICATIVE.
DOCUMENT PROTÉGÉ PAR COPYRIGHT
OUTRE LE FAIT D’ÊTRE EXAMINÉS POUR
ÉTABLIR S’ILS SONT ACCEPTABLES À DES FINS
© ISO/IEC 2025
INDUSTRIELLES, TECHNOLOGIQUES ET COM-MERCIALES,
AINSI QUE DU POINT DE VUE DES UTILISATEURS, LES
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
PROJETS DE NORMES
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, TRAITEMENT PARALLÈLE ISO/CEN
INTERNATIONALES DOIVENT PARFOIS ÊTRE CONSIDÉRÉS
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut DU POINT DE VUE DE LEUR POSSI BILITÉ DE DEVENIR DES
NORMES POUVANT
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
SERVIR DE RÉFÉRENCE DANS LA RÉGLEMENTATION
NATIONALE.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
Numéro de référence
© ISO/IEC 2025 – Tous droits réservés
ii
Sommaire Page
Avant-propos .vi
Introduction .vii
1 Domaine d'application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Abréviations .13
5 Vue d'ensemble . 14
5.1 Généralités .14
5.2 Public de la série ISO/IEC 15408 . 15
5.2.1 Généralités . 15
5.2.2 Utilisateurs (propriétaires de risques) . 15
5.2.3 Développeurs . 15
5.2.4 Groupes de travail techniques. 15
5.2.5 Évaluateurs . 15
5.2.6 Autres . 15
5.3 Cible d'évaluation (TOE) .18
5.3.1 Généralités .18
5.3.2 Limites de la TOE .19
5.3.3 Représentations différentes de la TOE .19
5.3.4 Configurations différentes de la TOE .19
5.3.5 Environnement opérationnel de la TOE . . 20
5.4 Présentation du contenu du présent document . 20
6 Modèle général .21
6.1 Contexte .21
6.2 Actifs et contrôles de sécurité .21
6.3 Constructions de base du paradigme de la série ISO/IEC 15408 . 23
6.3.1 Généralités . 23
6.3.2 Types de conformité .24
6.3.3 Communication des exigences de sécurité .24
6.3.4 Répondre aux besoins des utilisateurs (propriétaires de risques) .27
7 Spécification des exigences de sécurité .28
7.1 Définition du problème de sécurité (SPD) . 28
7.1.1 Généralités . 28
7.1.2 Menaces . 29
7.1.3 Politiques de sécurité organisationnelle (OSP) . 29
7.1.4 Hypothèses . 30
7.2 Objectifs de sécurité . 30
7.2.1 Généralités . 30
7.2.2 Objectifs de sécurité pour la TOE .31
7.2.3 Objectifs de sécurité pour l'environnement opérationnel .31
7.2.4 Relation entre les objectifs de sécurité et la SPD .31
7.2.5 Traçage entre les objectifs de sécurité et la SPD .32
7.2.6 Fournir une justification pour le traçage .32
7.2.7 Sur la lutte contre les menaces . 33
7.2.8 Objectifs de sécurité: conclusion . 33
7.3 Exigences de sécurité . 33
7.3.1 Généralités . 33
7.3.2 Exigences fonctionnelles de sécurité (SFR) . 34
7.3.3 Exigences d'assurance de sécurité (SAR) . 36
7.3.4 Exigences de sécurité: conclusion .37
8 Composants de sécurité .38
8.1 Structure hiérarchique des composants de sécurité . 38

© ISO/IEC 2025 – Tous droits réservés
iii
8.1.1 Généralités . 38
8.1.2 Classe . 38
8.1.3 Famille . 38
8.1.4 Composant . 38
8.1.5 Élément . 38
8.2 Opérations . 39
8.2.1 Généralités . 39
8.2.2 Itération . 39
8.2.3 Affectation . 40
8.2.4 Sélection .41
8.2.5 Affinement .42
8.3 Dépendances entre les composants .43
8.4 Composants étendus . 44
8.4.1 Généralités . 44
8.4.2 Définition des composants étendus .45
9 Paquets .45
9.1 Généralités .45
9.2 Types de paquets . 46
9.2.1 Généralités . 46
9.2.2 Paquets d'assurance . 46
9.2.3 Paquets fonctionnels .47
9.3 Dépendances du paquet . .47
9.4 Méthode(s) et activités d'évaluation .47
10 Profils de protection (PP) .48
10.1 Généralités . 48
10.2 Introduction du PP . 48
10.3 Revendications de conformité et déclarations de conformité . 48
10.4 Exigences d'assurance de sécurité (SAR) .51
10.5 Exigences supplémentaires communes à une conformité stricte et démontrable .51
10.5.1 Revendications de conformité et énoncés de conformité .51
10.5.2 Définition du problème de sécurité (SPD) .51
10.5.3 Objectifs de sécurité .52
10.6 Exigences supplémentaires spécifiques à une conformité stricte .52
10.6.1 Exigences relatives à la définition du problème de sécurité (SPD) .52
10.6.2 Exigences relatives aux objectifs de sécurité .52
10.6.3 Exigences relatives aux exigences de sécurité.52
10.7 Exigences supplémentaires spécifiques à une conformité démontrable . 53
10.8 Exigences supplémentaires spécifiques à une conformité exacte . 53
10.8.1 Généralités . 53
10.8.2 Revendications de conformité et énoncés de conformité . 53
10.9 Utilisation de PP . 54
10.10 Déclarations de conformité et revendications dans le cas de plusieurs PP . 54
10.10.1 Généralités . 54
10.10.2 Lorsqu'une conformité stricte ou démontrable est spécifiée . 54
10.10.3 Lorsqu'une conformité exacte est spécifiée . 54
11 Construction des exigences modulaires .55
11.1 Généralités . 55
11.2 Modules de PP . 55
11.2.1 Généralités . 55
11.2.2 Base de module de PP . . 55
11.2.3 Exigences relatives aux modules de PP . 55
11.3 Configurations de PP .59
11.3.1 Généralités .59
11.3.2 Exigences relatives aux configurations de PP . 60
11.3.3 Utilisation des configurations de PP. 65
12 Cibles de sécurité (ST) .68
12.1 Généralités . 68

© ISO/IEC 2025 – Tous droits réservés
iv
12.2 Revendications de conformité et déclarations de conformité . 69
12.3 Exigences d'assurance .71
12.4 Exigences supplémentaires dans le cas d'une conformité exacte . 72
12.4.1 Exigences supplémentaires pour la revendication de conformité . 72
12.4.2 Exigences supplémentaires pour la SPD . 72
12.4.3 Exigences supplémentaires pour les objectifs de sécurité . 72
12.4.4 Exigences supplémentaires pour les exigences de sécurité . 73
12.5 Exigences supplémentaires dans le cas multi-assurance . 73
13 Évaluation et résultats de l'évaluation .75
13.1 Généralités . 75
13.2 Contexte d'évaluation . 77
13.3 Évaluation des PP et des configurations de PP . 78
13.4 Évaluation des ST . 78
13.5 Évaluation des TOE . 78
13.6 Méthodes d'évaluation et activités d'évaluation . 79
13.7 Résultats de l'évaluation . 79
13.7.1 Résultats d'une évaluation de PP . 79
13.7.2 Résultats d'une évaluation de configuration de PP . 79
13.7.3 Résultats d'une évaluation de ST/TOE . 79
13.8 Évaluation multi-assurance . 80
14 Composition de l'assurance .81
14.1 Généralités . 81
14.2 Modèles de composition . 82
14.2.1 Modèle de composition stratifiée . 82
14.2.2 Modèle de composition réseau ou bidirectionnel . 83
14.2.3 Modèle de composition intégrée . 83
14.3 Techniques d'évaluation pour fournir l'assurance dans les modèles de composition . 84
14.3.1 Généralités . 84
14.3.2 Classe ACO pour les TOE composées . 84
14.3.3 Évaluation composite des produits composites . 85
14.4 Exigences relatives aux évaluations utilisant des techniques de composition . 96
14.4.1 Réutilisation des résultats d'évaluation . 96
14.4.2 Problèmes d'évaluation de la composition . 97
14.5 Évaluation par composition et multi-assurance . 98
Annexe A (normative) Spécification des paquets .100
Annexe B (normative) Spécification des profils de protection (PP) .104
Annexe C (normative) Spécification des modules de PP et des configurations de PP .115
Annexe D (normative) Spécification des cibles de sécurité (ST) et des ST d'argumentaire direct .130
Annexe E (normative) Conformité du PP/de la configuration de PP .141
Bibliographie .146

© ISO/IEC 2025 – Tous droits réservés
v
Avant-propos
L'ISO (Organisation internationale de normalisation) et l'IEC (Commission électrotechnique internationale)
forment le système spécialisé de la normalisation mondiale. Les organismes nationaux membres de l'ISO ou
de l'IEC participent au développement de Normes internationales par l'intermédiaire des comités techniques
créés par l'organisation concernée afin de s'occuper des domaines particuliers de l'activité technique.
Les comités techniques de l'ISO et de l'IEC collaborent dans des domaines d'intérêt commun. D'autres
organisations internationales, gouvernementales et non gouvernementales, en liaison avec l'ISO et l'IEC
participent également aux travaux.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont décrites
dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents critères
d'approbation requis pour les différents types de documents. Le présent document a été rédigé conformément
aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www.iso.org/directives ou
www.iec.ch/members_experts/refdocs).
L'ISO et l’IEC attire l'attention sur le fait que la mise en application du présent document peut entraîner
l'utilisation d'un ou de plusieurs brevets. L'ISO et l’IEC ne prend pas position quant à la preuve, à la validité
et à l'applicabilité de tout droit de propriété revendiqué à cet égard. À la date de publication du présent
document, l'ISO et l’IEC n'avaient pas reçu notification qu'un ou plusieurs brevets pouvaient être nécessaires
à sa mise en application. Toutefois, il y a lieu d'avertir les responsables de la mise en application du présent
document que des informations plus récentes sont susceptibles de figurer dans la base de données de
brevets, disponible aux adresses www.iso.org/brevets et https://patents.iec.ch. L'ISO et l'IEC ne sauraient
être tenues pour responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence.
Les appellations commerciales éventuellement mentionnées dans le présent document sont données pour
information, par souci de commodité, à l'intention des utilisateurs et ne sauraient constituer un engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l'ISO liés à l'évaluation de la conformité, ou pour toute information au sujet de l'adhésion de
l'ISO aux principes de l'Organisation mondiale du commerce (OMC) concernant les obstacles techniques au
commerce (OTC), voir www.iso.org/avant-propos. Pour l’IEC, voir www.iec.ch/understanding-standards.
Le présent document a été élaboré par le comité technique conjoint ISO/IEC JTC 1, Technologies de
l'information, sous-comité SC 27, Sécurité de l'information, cybersécurité et protection de la vie privée, en
collaboration avec le Comité Technique CEN/CLC/JTC 13, Cybersécurité et protection des données du Comité
européen de normalisation (CEN), conformément à l'accord de coopération technique entre l'ISO et le CEN
(Accord de Vienne).
Cette cinquième édition annule et remplace la quatrième édition (ISO/IEC 15408-1:2022), qui a fait l'objet
d'une révision technique.
Les principales modifications sont les suivantes:
— la terminologie a été revue et mise à jour;
— la revendication de conformité du paquet pour les cibles de sécurité, les profils de protection et les
modules de PP, respectivement, a été revue et alignée sur l'ISO/IEC 18045;
— la spécification de plusieurs bases de module de PP a été améliorée pour la précision;
— corrections d'erreurs.
Une liste de toutes les parties de la série ISO/IEC 15408 se trouve sur les sites Web de l'ISO et de l'IEC.
Il convient que l'utilisateur adresse tout retour d'information ou toute question concernant le présent
document à l'organisme national de normalisation de son pays. Une liste exhaustive desdits organismes se
trouve aux adresses www.iso.org/fr/members.html et www.iec.ch/national-committees.

© ISO/IEC 2025 – Tous droits réservés
vi
Introduction
La série ISO/IEC 15408 permet de comparer les résultats d'évaluations de la sécurité indépendantes en
proposant un ensemble commun d'exigences applicables aux fonctionnalités de sécurité des produits TI et
aux mesures d'assurance appliquées à ces produits TI au cours d'une évaluation de sécurité. Ces produits TI
peuvent être mis en œuvre dans du matériel, des microprogrammes ou des logiciels.
Le processus d'évaluation établit un niveau de confiance selon lequel les fonctionnalités de sécurité de ces
produits TI et les garanties qui leur sont appliquées satisfont aux exigences correspondantes.
Les résultats d'évaluation peuvent aider les utilisateurs à déterminer si ces produits TI répondent à leurs
besoins de sécurité.
La série ISO/IEC 15408 constitue un guide utile pour le développement, l'évaluation ou l'acquisition de
produits TI dotés de fonctionnalités de sécurité.
La série ISO/IEC 15408 est volontairement souple pour permettre d'appliquer diverses approches
d'évaluation à différentes propriétés de sécurité d'une vaste gamme de produits TI. Il est par conséquent
recommandé aux utilisateurs du présent document de s'assurer qu'une telle flexibilité n'est pas utilisée à
mauvais escient. Par exemple, l'utilisation de la série ISO/IEC 15408 combinée à des méthodes/activités
d'évaluation inappropriées, à des propriétés de sécurité inadaptées ou à des produits TI incompatibles peut
conduire à des résultats d'évaluation dénués de sens.
Ainsi, le fait qu'un produit TI ait été évalué n'a de sens que dans le contexte des propriétés de sécurité
qui ont été évaluées et des méthodes d'évaluation qui ont été employées. Il est recommandé aux autorités
d'évaluation de vérifier soigneusement les produits, propriétés et méthodes afin de déterminer si une
évaluation donne des résultats pertinents. Par ailleurs, les acheteurs de produits évalués sont invités à tenir
compte scrupuleusement de ce contexte pour déterminer si le produit évalué est utile et s'il s'applique à leur
situation et à leurs besoins spécifiques.
La série ISO/IEC 15408 traite de la protection des biens sensibles contre toute divulgation, modification ou
perte d'usage non autorisée. Les catégories de protection relatives à ces trois types de faille de sécurité sont
communément désignées par les termes confidentialité, intégrité et disponibilité. La série ISO/IEC 15408
peut également s'appliquer aux aspects de la sécurité des TI en dehors de ces trois catégories. La série
ISO/IEC 15408 s'applique aux risques liés aux activités humaines (mauvaises ou autres) et aux risques
liés aux activités non humaines. La série ISO/IEC 15408 peut être appliquée dans d'autres domaines de
l'informatique, mais ne revendique aucune applicabilité dans ces domaines.
La série ISO/IEC 15408 est présentée sous la forme d'un ensemble de parties distinctes, mais connexes,
comme indiqué ci-dessous.
a) L'ISO/IEC 15408-1 est l'introduction de la série ISO/IEC 15408. Elle définit les concepts généraux et les
principes de l'évaluation de la sécurité des TI et présente un modèle général d'évaluation.
b) L'ISO/IEC 15408-2 établit un ensemble de composants fonctionnels qui servent de modèles standard
sur lesquels reposent les exigences fonctionnelles de sécurité (SFR) pour les cibles d'évaluation (TOE).
L'ISO/IEC 15408-2 répertorie l'ensemble des composants fonctionnels de sécurité et les organise en
familles et classes.
c) L'ISO/IEC 15408-3, établit un ensemble de composants d'assurance qui servent de modèles standard
sur lesquels reposent les exigences d'assurance de sécurité pour les TOE. L'ISO/IEC 15408-3
répertorie l'ensemble des composants d'assurance de sécurité et les organise en familles et classes.
L'ISO/IEC 15408-3 définit également des critères d'évaluation pour les PP, les ST et les TOE.
d) L'ISO/IEC 15408-4 fournit un cadre normalisé pour la spécification des méthodes et activités
d’évaluation qui peuvent être incluses dans les PP, les ST et tout document les accompagnant, à utiliser
par les évaluateurs à l’appui des évaluations utilisant le modèle décrit dans les autres parties de la série
ISO/IEC 15408. L'ISO/IEC 18045 est fondamentale pour l'ISO/IEC 15408-4.
e) L'ISO/IEC 15408-5 fournit des paquets d'assurance de sécurité et de SFR qui ont été identifiés comme
utiles à l'appui d'une utilisation courante par les parties prenantes. Parmi les exemples de paquets

© ISO/IEC 2025 – Tous droits réservés
vii
fournis figurent les niveaux d'assurance de l'évaluation (EAL) et les paquets d'assurance composés
(CAP).
NOTE 1 L'ISO/IEC 18045 fournit la méthodologie de référence pour les évaluations de sécurité des TI effectuées
conformément à la série ISO/IEC 15408.
Certains sujets, qui impliquent des techniques spécialisées ou sont quelque peu périphériques à la sécurité
des TI, sont considérés comme ne relevant pas du domaine d'application de la série ISO/IEC 15408. La liste
de sujets suivante n'est pas couverte par la série ISO/IEC 15408:
f) critères d'évaluation de la sécurité relatifs aux mesures administratives de sécurité non directement
liées à la fonctionnalité de sécurité des TI. Il est cependant établi que l'utilisation ou l'appui de mesures
administratives, telles que des contrôles organisationnels ou physiques, l'intervention de personnel ou
l'application de procédures, peut souvent contribuer à obtenir une sécurité significative;
g) la méthodologie d'évaluation selon laquelle il convient d'appliquer les critères;
NOTE 2 La méthodologie d'établissement des bases de référence est définie dans l'ISO/IEC 18045.
L'ISO/IEC 15408-4 peut être utilisée pour déduire davantage les activités et les méthodes d'évaluation de
l'ISO/IEC 18045.
h) cadre administratif et juridique dans lequel les critères peuvent être appliqués par les autorités
d'évaluation. Il est cependant prévu que la série ISO/IEC 15408 soit utilisée à des fins d'évaluation dans
le contexte d'un tel cadre;
i) les procédures d'utilisation des résultats d'évaluation dans l'accréditation. Une accréditation désigne le
processus administratif consistant à accorder l'autorisation d'exploiter un produit TI (ou un ensemble
ces produits) dans son environnement opérationnel, y compris pour l'ensemble de ses composants
ne relevant pas des technologies de l'information. Les résultats du processus d'évaluation servent de
données d'entrée au processus d'accréditation. Cependant, puisque d'autres techniques se révèlent
plus adaptées pour l'appréciation des propriétés qui ne relèvent pas des technologies de l'information
ainsi que de leur relation avec les composants de sécurité des TI, les organismes d'accréditation doivent
formuler des dispositions distinctes pour traiter de ces aspects;
j) le sujet des critères d'évaluation des qualités inhérentes des algorithmes cryptographiques. Dans le
cas où une évaluation indépendante des propriétés mathématiques de la cryptographie est requise, le
schéma d'évaluation dans lequel la série ISO/IEC 15408 est appliquée peut prévoir de telles évaluations.
Le présent document introduit:
— les concepts clés des profils de protection (PP), des modules de PP, des configurations de PP, des paquets,
des cibles de sécurité (ST) et des types de conformité;
— une description de l'organisation des composants de sécurité sur l'ensemble du modèle;
— décrit les diverses opérations dans le cadre desquelles les composants fonctionnels et d'assurance décrits
dans l'ISO/IEC 15408-2 et dans l'ISO/IEC 15408-3 peuvent être adaptés par l'utilisation d'opérations
autorisées;
— des informations générales relatives aux méthodes d'évaluation données dans l'ISO/IEC 18045;
— des recommandations pour l'application de l'ISO/IEC 15408-4 dans le but de développer des méthodes
d'évaluation (EM) et des activités d'évaluation (EA) dérivées de l'ISO/IEC 18045;
— des informations générales relatives aux niveaux d'assurance de l'évaluation (EAL) définis dans
l'ISO/IEC 15408-5;
— des informations concernant le domaine d'application des schémas d'évaluation.
Le texte qui suit apparaît dans d'autres parties de la série ISO/IEC 15408 et dans l'ISO/IEC 18045 pour
décrire l'utilisation des caractères gras et italiques dans ces documents. Le présent document peut utiliser
ces conventions seulement dans des exemples, mais les notes ont été conservées pour s'aligner avec le reste
de la série.
© ISO/IEC 2025 – Tous droits réservés
viii
Les caractères gras sont utilisés pour mettre en évidence les relations hiérarchiques entre les exigences.
Cette convention d'écriture impose les caractères gras à toute nouvelle exigence.
Pour les exigences fonctionnelles de sécurité, l'utilisation de l'italique indique les éléments d'attribution et
de sélection.
Pour les exigences d'assurance de sécurité, les verbes spéciaux relatifs aux activités d'évaluation obligatoires
sont présentés en caractères gras et italiques.

© ISO/IEC 2025 – Tous droits réservés
ix
PROJET FINAL Norme internationale ISO/IEC FDIS 15408-1:2025(fr)
Sécurité de l'information, cybersécurité et protection de
la vie privée — Critères d'évaluation pour la sécurité des
technologies de l'information —
Partie 1:
Introduction et modèle général
1 Domaine d'application
Le présent document établit les concepts et principes généraux de l'évaluation de la sécurité des technologies
de l'information (TI). Il spécifie le modèle général d'évaluation donné dans le présent document, qui, dans
son intégralité, est destiné à servir de base à l'évaluation des propriétés de sécurité des prod
...