Innehållsförteckning:
- Definition - Vad betyder vanliga kriterier för informationsteknisk säkerhetsutvärdering (CC)?
- Techopedia förklarar vanliga kriterier för informationsteknisk säkerhetsutvärdering (CC)
Definition - Vad betyder vanliga kriterier för informationsteknisk säkerhetsutvärdering (CC)?
De gemensamma kriterierna för utvärdering av informationsteknisk säkerhet (CC) är en internationell standard baserad på datasäkerhetsprodukter och systemutvärderingar. CC ger vägledning om nödvändig funktionalitet och säkerhet för säkerhetsrelaterade produkter och andra artiklar i en specifik miljö. CC-utvärderingar görs för produktkunder, användare, teknikutvecklare och utvärderare.
CC är också känt som ISO / IEC 15408.
Techopedia förklarar vanliga kriterier för informationsteknisk säkerhetsutvärdering (CC)
En CC-utvärdering utförs på ett Target of Evaluation (TOE), inklusive separat eller kombinerad hårdvara, firmware och programvara. Inte alltid en komplett IT-produkt, en TOE kan vara en nyutvecklad artikel eller ett konsoliderat paket och konfigureras enligt följande:
- Endast programvara
- Endast operativsystem
- Programvara och operativsystem
- Programvara, operativsystem och arbetsstation
- OS och arbetsstation
- Endast smartkort integrerad krets
- Endast kryptografisk coprocessor (en smartkort integrerad kretskomponent)
- Lokalt nätverk (LAN), inklusive terminaler, nätverksutrustning, programvara och servrar
- Endast databasapplikation (utan fjärrklientprogram)
En CC har tre komponenter:
- Allmän CC / TOE-modell och introduktion: Ger en grundläggande TOE-utvärderingsöversikt
- Komponentavsnitt för säkerhetsfunktion: Relaterar vanliga krav på IT-produkter och teknik
- Säkerhetskomponentdel: Relaterar vanliga IT-produkt- och teknikförsäkringskrav
