Gemeenschappelijke criteria voor evaluatie van de beveiliging van informatietechnologie (CC)

Video: What is Common Criteria? Understanding the Process and Getting Started

Inhoud

Definitie - Wat betekent Common Criteria for Information Technology Security Evaluation (CC)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Common Criteria for Information Technology Security Evaluation (CC)

Definitie - Wat betekent Common Criteria for Information Technology Security Evaluation (CC)?

De Common Criteria for Information Technology Security Evaluation (CC) is een internationale standaard op basis van computerbeveiligingsproducten en systeemevaluaties. CC biedt richtlijnen voor vereiste functionaliteit en zekerheid voor beveiligingsgerelateerde producten en andere items in een specifieke omgeving. CC-evaluaties worden uitgevoerd voor productconsumenten, gebruikers, technologieontwikkelaars en evaluatoren.

CC is ook bekend als ISO / IEC 15408.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Common Criteria for Information Technology Security Evaluation (CC)

Een CC-evaluatie wordt uitgevoerd op een Target of Evaluation (TOE), inclusief afzonderlijke of gecombineerde hardware, firmware en software. Niet altijd een volledig IT-product, een TOE kan een nieuw ontwikkeld artikel of geconsolideerd pakket zijn en als volgt zijn geconfigureerd:

Alleen softwareapplicatie
Alleen besturingssysteem
Software-applicatie en besturingssysteem
Softwaretoepassing, besturingssysteem en werkstation
Besturingssysteem en werkstation
Alleen geïntegreerd smartcard-circuit
Alleen cryptografische coprocessor (een geïntegreerd onderdeel van een smartcard)
Local Area Network (LAN), inclusief terminals, netwerkapparatuur, software en servers
Alleen databasetoepassing (zonder externe clientsoftware)

Een TOE kan de vorm aannemen van een bestandslijst van een configuratiebeheersysteem, een master-kopie, een gebruikershandleiding op de cd-rom / klant of eerder geïnstalleerde en operationele status.

Een CC heeft drie componenten:

Algemeen CC / TOE-model en introductie: biedt een basisoverzicht voor de TOE-evaluatie
Onderdeel beveiligingsfuncties: relateert algemene beveiligingsvereisten voor IT-producten en technologie
Sectie Beveiligingscomponent: Relateert algemene vereisten voor IT-product- en technologieverzekering