תוכן עניינים:
- הגדרה - מה המשמעות של קריטריונים נפוצים להערכת אבטחת טכנולוגיות מידע (CC)?
- Techopedia מסביר קריטריונים נפוצים להערכת אבטחת טכנולוגיות מידע (CC)
הגדרה - מה המשמעות של קריטריונים נפוצים להערכת אבטחת טכנולוגיות מידע (CC)?
הקריטריונים הנפוצים להערכת אבטחת טכנולוגיות מידע (CC) הם תקן בינלאומי המבוסס על הערכות מוצר ומערכות אבטחת מחשבים. CC מספק הדרכה לגבי פונקציונליות ואבטחה נדרשים למוצרים הקשורים לאבטחה ופריטים אחרים בסביבה ספציפית. הערכות CC מתבצעות עבור צרכני מוצרים, משתמשים, מפתחי טכנולוגיה ומעריכים.
CC ידוע גם בשם ISO / IEC 15408.
Techopedia מסביר קריטריונים נפוצים להערכת אבטחת טכנולוגיות מידע (CC)
הערכת CC מתבצעת לפי יעד הערכה (TOE), כולל חומרה, קושחה ותוכנה נפרדים או משולבים. לא תמיד מוצר IT מלא, TOE עשוי להיות פריט חדש או חבילה מאוחדת ומוגדר כך:
- יישום תוכנה בלבד
- מערכת הפעלה בלבד
- יישום תוכנה ומערכת הפעלה
- יישום תוכנה, מערכת הפעלה ותחנת עבודה
- מערכת הפעלה ותחנת עבודה
- מעגל משולב עם כרטיס חכם בלבד
- מעבד מקריפטוגרפי בלבד (רכיב מעגל משולב בכרטיסים חכמים)
- רשת מקומית (LAN), כולל מסופים, ציוד רשת, תוכנה ושרתים
- יישום בסיסי נתונים בלבד (ללא תוכנת לקוח מרוחקת)
למועצה יש שלושה מרכיבים:
- מודל כללי CC / TOE והקדמה: מספק מתווה הערכה בסיסי של TOE
- פרק רכיב פונקציית אבטחה: מתייחס לדרישות אבטחת מוצרי IT וטכנולוגיה נפוצות
- פרק רכיב אבטחת אבטחה: מתייחס לדרישות אבטחת מוצרי IT וטכנולוגיות נפוצות