Indholdsfortegnelse:
- Definition - Hvad betyder fælles kriterier for informationsteknologisikkerhedsevaluering (CC)?
- Techopedia forklarer fælles kriterier for evaluering af informationsteknologisikkerhed (CC)
Definition - Hvad betyder fælles kriterier for informationsteknologisikkerhedsevaluering (CC)?
De fælles kriterier for evaluering af informationsteknologisikkerhed (CC) er en international standard baseret på computersikkerhedsprodukt- og systemevalueringer. CC giver vejledning om krævet funktionalitet og sikkerhed for sikkerhedsrelaterede produkter og andre genstande i et specifikt miljø. CC evalueringer gennemføres for produktforbrugere, brugere, teknologiudviklere og evaluatorer.
CC er også kendt som ISO / IEC 15408.
Techopedia forklarer fælles kriterier for evaluering af informationsteknologisikkerhed (CC)
En CC-evaluering udføres på et TOE (Target of Evaluation), inklusive separat eller kombineret hardware, firmware og software. Ikke altid et komplet it-produkt, en TOE kan være en nyudviklet vare eller konsolideret pakke og konfigureret som følger:
- Kun softwareapplikation
- OS kun
- Softwareapplikation og OS
- Softwareapplikation, OS og arbejdsstation
- OS og arbejdsstation
- Kun smartkort integreret kredsløb
- Kun kryptografisk coprocessor (en smartkort integreret kredsløbskomponent)
- Local Area Network (LAN), inklusive terminaler, netværksudstyr, software og servere
- Kun databaseapplikation (uden ekstern klientsoftware)
En CC har tre komponenter:
- Generel CC / TOE-model og introduktion: Giver en grundlæggende TOE-evalueringsoversigt
- Komponentafsnit for sikkerhedsfunktion: Relaterer almindelige krav til it-produkt og teknologisikkerhed
- Sektion for sikkerhedssikkerhedskomponent: Relaterer almindelige krav til it-produkt og teknologi
