Criterii comune pentru evaluarea securității tehnologiei informației (CC)

Video: What is Common Criteria? Understanding the Process and Getting Started

Conţinut

Definiție - Ce înseamnă criteriile comune pentru evaluarea securității tehnologiei informației (CC)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică criteriile comune pentru evaluarea securității tehnologiei informației (CC)

Definiție - Ce înseamnă criteriile comune pentru evaluarea securității tehnologiei informației (CC)?

Criteriile comune pentru evaluarea securității tehnologiei informației (CC) este un standard internațional bazat pe evaluările produsului și sistemului de securitate a computerului. CC oferă îndrumări privind funcționalitatea necesară și asigurarea produselor legate de securitate și a altor articole dintr-un mediu specific. Evaluările CC sunt realizate pentru consumatorii de produse, utilizatori, dezvoltatori de tehnologie și evaluatori.

CC este cunoscut și sub denumirea de ISO / IEC 15408.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică criteriile comune pentru evaluarea securității tehnologiei informației (CC)

O evaluare CC este realizată pe un obiectiv de evaluare (TOE), inclusiv hardware, firmware și software separate sau combinate. Nu întotdeauna un produs IT complet, un TOE poate fi un articol nou dezvoltat sau un pachet consolidat și configurat astfel:

Doar aplicație software
Numai sistem de operare
Aplicație software și sistem de operare
Aplicație software, sistem de operare și stație de lucru
Sistem de operare și stație de lucru
Doar circuit integrat pentru carduri inteligente
Doar coprocesor criptografic (componentă a circuitului integrat pentru card inteligent)
Rețea locală (LAN), inclusiv terminale, echipamente de rețea, software și servere
Numai aplicația bazei de date (fără software client la distanță)

Un TOE poate lua forma unei liste de fișiere a sistemului de gestionare a configurației, a copiei master, a manualului de utilizare CD-ROM / client ambalat sau a stării anterioare instalate și operaționale.

Un CC are trei componente:

Model și introducere generală CC / TOE: oferă o imagine de bază a evaluării TOE
Secțiunea componentelor funcției de securitate: raportează cerințele comune de securitate a produsului și tehnologiei IT
Secțiunea componente de asigurare de securitate: raportează cerințele comune de asigurare a produsului IT și tehnologiei