Sadržaj:
- Definicija - Što znače zajednički kriteriji za procjenu sigurnosti informacijske tehnologije (CC)?
- Tehopedija objašnjava zajedničke kriterije za procjenu sigurnosti informacijske tehnologije (CC)
Definicija - Što znače zajednički kriteriji za procjenu sigurnosti informacijske tehnologije (CC)?
Zajednički kriteriji za procjenu sigurnosti informacijske tehnologije (CC) međunarodni su standard koji se temelji na procjenama proizvoda i sustava računalne sigurnosti. CC pruža smjernice o potrebnoj funkcionalnosti i sigurnosti za proizvode koji se odnose na sigurnost i druge stavke u određenom okruženju. Procjene CC provode se za potrošače proizvoda, korisnike, programere i evaluatore proizvoda.
CC je također poznat kao ISO / IEC 15408.
Tehopedija objašnjava zajedničke kriterije za procjenu sigurnosti informacijske tehnologije (CC)
Procjena CC provodi se na Cilji evaluacije (TOE), uključujući odvojeni ili kombinirani hardver, firmver i softver. Nije uvijek cjelovit IT proizvod, TOE može biti novorazvijena stavka ili konsolidirani paket i konfiguriran na sljedeći način:
- Samo softverska aplikacija
- Samo OS
- Softverska aplikacija i OS
- Softverska aplikacija, OS i radna stanica
- OS i radna stanica
- Samo integrirani krug pametne kartice
- Samo kriptografski koprocesor (komponenta integriranog kruga pametne kartice)
- Lokalna mreža (LAN), uključujući terminale, mrežnu opremu, softver i poslužitelje
- Samo aplikacija baze podataka (bez softvera udaljenog klijenta)
CC ima tri komponente:
- Opći CC / TOE model i uvod: Pruža osnovnu ocjenu TOE-a
- Odjeljak komponente sigurnosne funkcije: Povezuje zajedničke sigurnosne zahtjeve za IT proizvod i tehnologiju
- Odjeljak komponente sigurnosnog osiguranja: Povezuje zajedničke zahtjeve za informatičkim proizvodima i tehnologijom
