سیستم امنیت فناوری اطلاعات ISO/IEC 15408-2

با رشد نفوذهای امنیتی و حرکت سریع تکنولوژی در شاهراه اطلاعات، محافظت از اطلاعات حیاتی و محرمانه ، هیچ گاه تا این حد سرنوشت ساز نبوده است. نیاز به وجود امنیت کافی در استفاده از محصولات و خدمات از سال 1985 در آمریکا پدید آمد. پس از آن کشورهای مختلفی ابتکارات خود را برای تهیه یک معیار ارزیابی معیّن، عرضه کردند. ایزو/آی ای سی 15408 معیار ارزیابی برای امنیت فناوری اطلاعات ، راهکارهایی برای تهیه معیارهایی ارائه می کند که بطور گسترده در جامعه جهانی قابل استفاده است.