BS ISO 22387:2022 安全和弹性。产品和文件的真实性、完整性和信任。应用工件度量的验证程序。

BS ISO 22387:2022

Security and resilience. Authenticity, integrity and trust for products and documents. Validation procedures for the application of artefact metrics

发布时间：2023-01-31 实施时间：

BS ISO 22387:2022标准的主要内容包括以下几个方面：

1. 定义了产品和文件的真实性、完整性和信任的概念，以及验证程序的目的和范围。

2. 提供了一种验证程序，用于应用工件度量，以确保产品和文件的真实性、完整性和信任。该验证程序包括以下步骤：

a. 确定工件度量的类型和范围。

b. 收集工件度量数据。

c. 分析工件度量数据。

d. 确定工件度量数据的可信度。

e. 确定产品和文件的真实性、完整性和信任。

3. 提供了一些指导原则，以帮助组织实施验证程序。这些指导原则包括：

a. 确定验证程序的目的和范围。

b. 确定工件度量的类型和范围。

c. 确定工件度量数据的收集方法。

d. 确定工件度量数据的分析方法。

e. 确定工件度量数据的可信度评估方法。

f. 确定产品和文件的真实性、完整性和信任的评估方法。

4. 提供了一些附录，包括工件度量的定义、工件度量数据的收集方法、工件度量数据的分析方法、工件度量数据的可信度评估方法、产品和文件的真实性、完整性和信任的评估方法等。

BS ISO 22387:2022标准的应用可以帮助组织确保产品和文件的真实性、完整性和信任，以防止欺诈和伪造。该标准适用于所有类型的产品和文件，包括电子和纸质文件。

相关标准
- BS ISO 22301:2019 安全和弹性。业务连续性管理系统。要求。
- BS ISO/IEC 27001:2017 信息技术。安全技术。信息安全管理系统。要求。
- BS ISO/IEC 27002:2013 信息技术。安全技术。信息安全管理实践指南。
- BS ISO/IEC 27005:2018 信息技术。安全技术。信息安全风险管理。
- BS ISO/IEC 27701:2019 信息技术。安全技术。信息安全管理系统。隐私信息管理扩展。