İçindekiler:
- Tanımı - Bilgi Teknolojisi Güvenlik Değerlendirmesi (CC) için Ortak Kriterler ne anlama geliyor?
- Techopedia, Bilgi Teknolojisi Güvenlik Değerlendirmesi (CC) için Ortak Kriterleri açıklıyor
Tanımı - Bilgi Teknolojisi Güvenlik Değerlendirmesi (CC) için Ortak Kriterler ne anlama geliyor?
Bilgi Teknolojisi Güvenlik Değerlendirmesi için Ortak Kriterler (CC), bilgisayar güvenliği ürünü ve sistem değerlendirmelerine dayanan uluslararası bir standarttır. CC, güvenlikle ilgili ürünler ve belirli bir ortamdaki diğer öğeler için gerekli işlevsellik ve güvence konusunda rehberlik sağlar. CC değerlendirmeleri ürün tüketicileri, kullanıcılar, teknoloji geliştiricileri ve değerlendiricileri için yapılır.
CC ayrıca ISO / IEC 15408 olarak da bilinir.
Techopedia, Bilgi Teknolojisi Güvenlik Değerlendirmesi (CC) için Ortak Kriterleri açıklıyor
Bir CC değerlendirmesi, ayrı veya birleşik donanım, bellenim ve yazılım dahil olmak üzere Değerlendirme Hedefi (TOE) üzerinde gerçekleştirilir. Her zaman tam bir BT ürünü değil, bir TOE yeni geliştirilen bir ürün veya konsolide bir paket olabilir ve aşağıdaki gibi yapılandırılabilir:
- Yalnızca yazılım uygulaması
- Yalnızca işletim sistemi
- Yazılım uygulaması ve işletim sistemi
- Yazılım uygulaması, işletim sistemi ve iş istasyonu
- İşletim sistemi ve iş istasyonu
- Yalnızca akıllı kart entegre devresi
- Yalnızca şifreleme yardımcı işlemcisi (akıllı kartla tümleşik devre bileşeni)
- Terminaller, ağ donanımı, yazılım ve sunucular dahil olmak üzere yerel alan ağı (LAN)
- Yalnızca veritabanı uygulaması (uzak istemci yazılımı olmadan)
Bir CC'nin üç bileşeni vardır:
- Genel CC / TOE modeli ve tanıtımı: Temel bir TOE değerlendirme taslağı sağlar
- Güvenlik işlevi bileşen bölümü: Genel BT ürünü ve teknoloji güvenlik gereksinimlerini ilişkilendirir
- Güvenlik güvencesi bileşen bölümü: Genel BT ürünü ve teknoloji güvencesi gereksinimlerini ilişkilendirir
