Die 5-teilige Norm ISO/IEC 15408 liegt seit August 2022 in einer neuen Fassung vor.
Die Norm mit dem Titel „Evaluationskriterien für IT-Sicherheit“ enthält ein Kriterienwerk für die Sicherheitsevaluierung von IT-Produkten und Systemen.
Die ISO/IEC 15408-Reihe ist ein nützlicher Leitfaden für die Entwicklung, Evaluation und/oder Beschaffung von IT-Produkten mit Sicherheitsfunktionalität, der absichtlich flexibel gehalten ist, damit eine Reihe von Evaluationsansätzen auf verschiedene IT-Produkte angewendet werden kann.
Die ISO/IEC 15408-Reihe befasst sich mit dem Schutz von Vermögenswerten vor unbefugter Offenlegung, Veränderung oder Nutzungsverlust. Die Schutzkategorien, die sich auf diese drei Arten von Sicherheitsmängeln beziehen, werden gemeinhin als Vertraulichkeit, Integrität bzw. Verfügbarkeit bezeichnet. Die ISO/IEC 15408-Reihe kann auch auf Aspekte der IT-Sicherheit außerhalb dieser drei Kategorien anwendbar sein. Die ISO/IEC 15408-Reihe ist auf Risiken anwendbar, die durch menschliche (böswillige oder andere) Aktivitäten entstehen, sowie auf Risiken, die durch nicht-menschliche Aktivitäten entstehen.