Innholdsfortegnelse:
- Definisjon - Hva betyr vanlige kriterier for informasjonsteknologisikkerhetsvurdering (CC)?
- Techopedia forklarer vanlige kriterier for evaluering av informasjonsteknologisikkerhet (CC)
Definisjon - Hva betyr vanlige kriterier for informasjonsteknologisikkerhetsvurdering (CC)?
Common Criteria for Information Technology Security Evaluation (CC) er en internasjonal standard basert på datasikkerhetsprodukt og systemevalueringer. CC gir veiledning om nødvendig funksjonalitet og sikkerhet for sikkerhetsrelaterte produkter og andre elementer i et bestemt miljø. CC evalueringer blir gjennomført for produktkunder, brukere, teknologiutviklere og evaluerere.
CC er også kjent som ISO / IEC 15408.
Techopedia forklarer vanlige kriterier for evaluering av informasjonsteknologisikkerhet (CC)
En CC-evaluering utføres på et Target of Evaluation (TOE), inkludert separat eller kombinert maskinvare, firmware og programvare. Ikke alltid et komplett IT-produkt, en TOE kan være en nyutviklet vare eller konsolidert pakke og konfigurert som følger:
- Programvareapplikasjon
- OS bare
- Programvare og OS
- Programvare, OS og arbeidsstasjon
- OS og arbeidsstasjon
- Bare integrert smartkortkrets
- Bare kryptografisk koprocessor (en smartkort integrert kretskomponent)
- Local Area Network (LAN), inkludert terminaler, nettverksutstyr, programvare og servere
- Bare databaseapplikasjon (uten ekstern klientprogramvare)
En CC har tre komponenter:
- Generell CC / TOE-modell og introduksjon: Tilbyr en grunnleggende TOE-evalueringsoversikt
- Komponentdel for sikkerhetsfunksjon: Relaterer vanlige krav til IT-produkt og teknologi
- Seksjon for sikkerhetssikring: Forholder seg til vanlige krav til IT-produkt og teknologi
