Table des matières:
- Définition - Que signifient les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)?
- Techopedia explique les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)
Définition - Que signifient les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)?
Les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC) sont une norme internationale basée sur les évaluations des produits et des systèmes de sécurité informatique. CC fournit des conseils sur les fonctionnalités et l'assurance requises pour les produits liés à la sécurité et d'autres éléments dans un environnement spécifique. Les évaluations CC sont menées pour les consommateurs de produits, les utilisateurs, les développeurs de technologies et les évaluateurs.
CC est également connu comme ISO / IEC 15408.
Techopedia explique les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)
Une évaluation CC est effectuée sur une cible d'évaluation (TOE), comprenant du matériel, du micrologiciel et des logiciels séparés ou combinés. Pas toujours un produit informatique complet, une TOE peut être un élément nouvellement développé ou un package consolidé et configuré comme suit:
- Application logicielle uniquement
- OS uniquement
- Application logicielle et OS
- Application logicielle, OS et poste de travail
- OS et poste de travail
- Circuit intégré de carte à puce uniquement
- Coprocesseur cryptographique uniquement (composant de circuit intégré de carte à puce)
- Réseau local (LAN), y compris les terminaux, l'équipement réseau, les logiciels et les serveurs
- Application de base de données uniquement (sans logiciel client distant)
Un CC a trois composantes:
- Modèle général CC / TOE et introduction: Fournit un schéma d'évaluation de base de la TOE
- Section des composants de la fonction de sécurité: Relie les exigences courantes de sécurité des produits et technologies informatiques
- Section du composant d'assurance de la sécurité: met en relation les exigences courantes en matière d'assurance des produits et des technologies informatiques