ISO/IEC 15408-3:2008标准主要包括以下内容：

1. 安全保证组件的定义和分类
安全保证组件是指IT产品和系统的安全性能，包括安全功能、安全保障、安全保证和安全评估。该标准将安全保证组件分为四个等级，分别为EAL1、EAL2、EAL3和EAL4，每个等级都有不同的安全保证要求。

2. 安全保证组件的评估方法
该标准提供了一种评估IT产品和系统安全性能的方法，包括安全保证组件的评估方法和评估结果的报告方法。评估方法包括安全保证组件的设计和实现、安全保证组件的测试和验证、安全保证组件的文档和安全保证组件的管理。

3. 安全保证组件的要求
该标准对安全保证组件的要求进行了详细的说明，包括安全保证组件的设计和实现、安全保证组件的测试和验证、安全保证组件的文档和安全保证组件的管理。这些要求是为了确保IT产品和系统的安全性能达到预期的安全保证等级。

4. 安全保证组件的评估结果
该标准要求评估结果必须以报告的形式呈现，报告必须包括评估的范围、评估的方法、评估的结果和评估的结论。评估结果的报告是为了让用户和购买者更好地了解IT产品和系统的安全性能。

相关标准
ISO/IEC 15408-1:2009 信息技术 安全技术 评估标准 第1部分：引言和总则
ISO/IEC 15408-2:2008 信息技术 安全技术 评估标准 第2部分：功能组件
ISO/IEC 27001:2013 信息技术 安全技术 信息安全管理体系要求
ISO/IEC 27002:2013 信息技术 安全技术 信息安全管理实践指南
ISO/IEC 27005:2018 信息技术 安全技术 信息安全风险管理