Dit document legt de algemene concepten en principes van IT-beveiligingsevaluatie vast en specificeert het algemene evaluatiemodel dat wordt gegeven door verschillende delen van de standaard, die in zijn geheel bedoeld zijn om te worden gebruikt als basis voor de evaluatie van beveiligingseigenschappen van IT-producten.
Dit document geeft een overzicht van alle onderdelen van de ISO/ IEC 15408-serie. Het beschrijft de verschillende onderdelen van de ISO/ IEC 15408-serie definieert de termen en afkortingen die in alle delen van de standaard moeten worden gebruikt stelt het kernconcept van een evaluatiedoel (TOE) vast beschrijft de evaluatiecontext en beschrijft het publiek waarvoor de evaluatiecriteria bestemd zijn. Er wordt een inleiding gegeven tot de fundamentele beveiligingsconcepten die nodig zijn voor de evaluatie van IT-producten.
Dit document introduceert:
—    de belangrijkste concepten van beschermingsprofielen (PP), PP-modules, PP-configuraties, pakketten, beveiligingsdoelen (ST) en conformiteitstypen
—    een beschrijving van de organisatie van beveiligingscomponenten in het hele model
—    de verschillende handelingen waarmee de functionele en borgingscomponenten uit ISO/ IEC 15408-2 en ISO/ IEC 15408-3 op maat kunnen worden gemaakt door het gebruik van toegestane handelingen
—    algemene informatie over de evaluatiemethoden gegeven in ISO/ IEC 18045
—    begeleiding voor de toepassing van ISO/ IEC 15408-4 om evaluatiemethoden (EM) en evaluatieactiviteiten (EA) te ontwikkelen die zijn afgeleid van ISO/ IEC 18045
—    algemene informatie over de vooraf gedefinieerde Evaluation Assurance Levels (EAL' s) gedefinieerd in ISO/ IEC 15408-5
—    informatie over de reikwijdte van evaluatieregelingen.