Sommario:
- Definizione - Cosa significano i criteri comuni per la valutazione della sicurezza delle tecnologie dell'informazione (CC)?
- Techopedia spiega i criteri comuni per la valutazione della sicurezza informatica (CC)
Definizione - Cosa significano i criteri comuni per la valutazione della sicurezza delle tecnologie dell'informazione (CC)?
Il Common Criteria for Information Technology Security Assessment (CC) è uno standard internazionale basato su valutazioni di prodotti e sistemi di sicurezza informatica. CC fornisce indicazioni sulla funzionalità richiesta e la garanzia per i prodotti relativi alla sicurezza e altri articoli in un ambiente specifico. Le valutazioni CC sono condotte per consumatori di prodotti, utenti, sviluppatori tecnologici e valutatori.
CC è anche noto come ISO / IEC 15408.
Techopedia spiega i criteri comuni per la valutazione della sicurezza informatica (CC)
Una valutazione CC viene eseguita su un Target of Evaluation (TOE), incluso hardware, firmware e software separati o combinati. Non sempre un prodotto IT completo, un TOE può essere un articolo di recente sviluppo o un pacchetto consolidato e configurato come segue:
- Solo applicazione software
- Solo SO
- Applicazione software e sistema operativo
- Applicazione software, sistema operativo e workstation
- Sistema operativo e workstation
- Solo circuito integrato per smart card
- Solo coprocessore crittografico (un componente di circuito integrato di smart card)
- Rete locale (LAN), compresi terminali, apparecchiature di rete, software e server
- Solo applicazione di database (senza software client remoto)
Un CC ha tre componenti:
- Modello generale CC / TOE e introduzione: fornisce un profilo di valutazione TOE di base
- Sezione dei componenti della funzione di sicurezza: mette in relazione i requisiti di sicurezza della tecnologia e del prodotto IT comuni
- Sezione del componente di garanzia della sicurezza: mette in relazione i requisiti comuni di prodotto IT e di garanzia della tecnologia
