ISO/IEC 15408-2:2008标准是一项全球通用的安全技术标准，旨在为IT产品和系统提供安全性评估的标准方法。该标准是由国际标准化组织（ISO）和国际电工委员会（IEC）共同制定的，也被称为“通用标准评估方法（Common Criteria，CC）”。

ISO/IEC 15408-2:2008是CC的第二部分，主要关注安全功能组件的评估。安全功能组件是指IT产品或系统中的安全控制机制，例如访问控制、身份认证、加密和审计等。该标准规定了安全功能组件的评估方法和要求，以确保它们符合国际安全标准。

ISO/IEC 15408-2:2008标准的评估过程包括以下步骤：

1. 确定评估对象：确定要评估的IT产品或系统。

2. 确定评估等级：根据评估对象的安全需求，确定评估等级。

3. 确定评估方法：根据评估等级和评估对象的特点，选择适当的评估方法。

4. 进行评估：根据评估方法，对评估对象进行评估。

5. 发布评估报告：根据评估结果，发布评估报告。

ISO/IEC 15408-2:2008标准的评估等级分为七个等级，从最低的EAL1到最高的EAL7。评估等级越高，评估的要求和复杂度就越高，评估结果的可信度也就越高。

ISO/IEC 15408-2:2008标准的应用范围非常广泛，包括计算机硬件、软件、网络设备、智能卡、安全模块等。该标准的应用可以帮助企业和政府机构评估IT产品和系统的安全性，从而选择更加安全可靠的产品和系统。

相关标准
ISO/IEC 15408-1:2009 Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model
ISO/IEC 15408-3:2008 Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components
ISO/IEC 27001:2013 Information technology — Security techniques — Information security management systems — Requirements
ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls
ISO/IEC 27005:2018 Information technology — Security techniques — Information security risk management