Criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (CC)

Content

• Definició: què signifiquen els criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (CC)?
• Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
• Techopedia explica els criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (CC)

Definició: què signifiquen els criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (CC)?

El Criteri Comú per a l'Avaluació de la Seguretat de les Tecnologies de la Informació (CC) és un estàndard internacional basat en les avaluacions de productes i sistemes de seguretat informàtica. CC ofereix orientació sobre la funcionalitat i garantia necessàries per a productes relacionats amb la seguretat i altres articles en un entorn específic. Es fan avaluacions de CC per a consumidors de productes, usuaris, desenvolupadors de tecnologia i avaluadors.

CC també es coneix com ISO / IEC 15408.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica els criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (CC)

Es fa una avaluació de CC en un objectiu d’avaluació (TOE), inclòs maquinari, firmware i programari separats o combinats. No sempre un producte informàtic complet, un TOE pot ser un element recentment desenvolupat o un paquet consolidat i configurat de la manera següent:

• Només per a l'aplicació de programari
• Només sistema operatiu
• Aplicació de programari i sistema operatiu
• Aplicació de programari, sistema operatiu i estació de treball
• Sistema operatiu i estació de treball
• Circuit integrat de targeta intel·ligent només
• Només coprocessador criptogràfic (component del circuit integrat per a targeta intel·ligent)
• Xarxa d'àrea local (LAN), inclosos terminals, equips de xarxa, programari i servidors
• Només aplicació de base de dades (sense programari de client remot)

Un TOE pot prendre la forma d'una llista de fitxers del sistema de gestió de configuració, còpia principal, manual d'usuari CD-ROM / client empaquetat o en estat operatiu prèviament instal·lat i operatiu.

Un CC té tres components:

• Model i introducció general de CC / TOE: ofereix un esquema bàsic d’avaluació del TOE
• Secció de components de funcions de seguretat: relaciona els requisits habituals de seguretat de productes i tecnologia de TI
• Secció de components d’assegurança de seguretat: relaciona els requisits habituals d’assegurament de tecnologia i producte informàtic