Sisällysluettelo:
- Määritelmä - Mitä tietotekniikan turvallisuuden arvioinnin yleiset kriteerit (CC) tarkoittavat?
- Techopedia selittää tietotekniikan tietoturvan arvioinnin yleiset kriteerit (CC)
Määritelmä - Mitä tietotekniikan turvallisuuden arvioinnin yleiset kriteerit (CC) tarkoittavat?
Tietotekniikan tietoturvan arvioinnin yleiset kriteerit (CC) on kansainvälinen standardi, joka perustuu tietoturvatuotteiden ja järjestelmien arviointeihin. CC tarjoaa ohjeita tietoturvallisuuteen liittyvien tuotteiden ja muiden tuotteiden vaaditusta toiminnasta ja varmuudesta tietyssä ympäristössä. CC-arvioinnit suoritetaan tuotteiden kuluttajille, käyttäjille, teknologian kehittäjille ja arvioijille.
CC tunnetaan myös nimellä ISO / IEC 15408.
Techopedia selittää tietotekniikan tietoturvan arvioinnin yleiset kriteerit (CC)
CC-arviointi suoritetaan arviointikohteelle (TOE), joka sisältää erillisen tai yhdistetyn laitteiston, laiteohjelmiston ja ohjelmistot. TOE ei aina ole täydellinen IT-tuote, se voi olla hiljattain kehitetty tuote tai yhdistetty paketti ja konfiguroitu seuraavasti:
- Vain ohjelmistosovellus
- Vain käyttöjärjestelmä
- Ohjelmistosovellus ja käyttöjärjestelmä
- Ohjelmistosovellus, käyttöjärjestelmä ja työasema
- Käyttöjärjestelmä ja työasema
- Vain älykortin integroitu piiri
- Vain salauksen kopioprosessori (älykortin integroidun piirin komponentti)
- Lähiverkko (LAN), mukaan lukien päätteet, verkkolaitteet, ohjelmistot ja palvelimet
- Vain tietokantasovellus (ilman etäasiakasohjelmistoa)
CC: ssä on kolme komponenttia:
- Yleinen CC / TOE-malli ja johdanto: Tarjoaa perustiedot TOE-arvioinnista
- Turvatoimintojen komponenttiosa: Yhdistää yleiset IT-tuotteiden ja teknologioiden tietoturvavaatimukset
- Turvallisuuskomponenttiosa: Yhdistää yleiset IT-tuotteiden ja tekniikan varmennusvaatimukset
