审查国际信息安全标准。 信息安全标准的作用
随着信息技术的发展,需要对信息安全领域的要求进行标准化。 信息安全标准的主要任务是为制造商,消费者和认证专家之间的互动创造基础。 在信息安全问题上,每个群体都有自己的兴趣和观点。
制造商需要标准作为比较其产品能力的手段,并将认证程序作为评价其特性的机制,以及标准化可能限制特定产品客户想象力并迫使他从这一套产品中选择要求的某一套安全要求。
消费者对一种方法感兴趣,这种方法允许他们选择满足他们需求并及时解决他们的问题的产品,为此他们需要一个安全评估量表和一个工具,他们可以
认证专家认为标准是一种工具,使他们能够评估系统提供的安全级别,并为消费者提供做出明智选择的机会。 认证专家对明确和简单的标准感兴趣,因为他们必须给用户一个合理的答案,无论产品是否满足他们的需要。 最终,他们对已获得安全等级资格并通过认证的产品的安全负责。
因此,信息安全标准面临着一项艰巨的任务,即建立一个有效的各方互动机制。