Accueil Sécurité Quels sont les critères communs pour l'évaluation de la sécurité des technologies de l'information (cc)? - définition de techopedia

Quels sont les critères communs pour l'évaluation de la sécurité des technologies de l'information (cc)? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifient les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)?

Les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC) sont une norme internationale basée sur les évaluations des produits et des systèmes de sécurité informatique. CC fournit des conseils sur les fonctionnalités et l'assurance requises pour les produits liés à la sécurité et d'autres éléments dans un environnement spécifique. Les évaluations CC sont menées pour les consommateurs de produits, les utilisateurs, les développeurs de technologies et les évaluateurs.

CC est également connu comme ISO / IEC 15408.

Techopedia explique les critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)

Une évaluation CC est effectuée sur une cible d'évaluation (TOE), comprenant du matériel, du micrologiciel et des logiciels séparés ou combinés. Pas toujours un produit informatique complet, une TOE peut être un élément nouvellement développé ou un package consolidé et configuré comme suit:

  • Application logicielle uniquement
  • OS uniquement
  • Application logicielle et OS
  • Application logicielle, OS et poste de travail
  • OS et poste de travail
  • Circuit intégré de carte à puce uniquement
  • Coprocesseur cryptographique uniquement (composant de circuit intégré de carte à puce)
  • Réseau local (LAN), y compris les terminaux, l'équipement réseau, les logiciels et les serveurs
  • Application de base de données uniquement (sans logiciel client distant)
Une TOE peut prendre la forme d'une liste de fichiers du système de gestion de la configuration, d'une copie principale, d'un CD-ROM emballé / manuel d'utilisation du client ou d'un état précédemment installé et opérationnel.


Un CC a trois composantes:

  • Modèle général CC / TOE et introduction: Fournit un schéma d'évaluation de base de la TOE
  • Section des composants de la fonction de sécurité: Relie les exigences courantes de sécurité des produits et technologies informatiques
  • Section du composant d'assurance de la sécurité: met en relation les exigences courantes en matière d'assurance des produits et des technologies informatiques
Quels sont les critères communs pour l'évaluation de la sécurité des technologies de l'information (cc)? - définition de techopedia

Comment les portes logiques sont-elles des précurseurs de l'IA et des blocs de construction pour les réseaux de neurones?

Comment les portes logiques sont-elles des précurseurs de l'IA et des blocs de construction pour les réseaux de neurones?

Quels sont les principaux pièges des contrats de Big Data et comment les entreprises peuvent-elles les éviter?

Quels sont les principaux pièges des contrats de Big Data et comment les entreprises peuvent-elles les éviter?

Quels sont les risques de sécurité associés à la gestion des terminaux?

Quels sont les risques de sécurité associés à la gestion des terminaux?

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.theastrologypage.com, 2024 Peut | À propos du site | Contacts | Politique de confidentialité.