ISO 15408-1, Informatikai biztonságértékelés

ISO 15408-1, általános modul, informatikai biztonságértékelés

Az informatikai termékek vagy rendszerek által hordozott információ kritikus erőforrás, emellett indokolt elvárásai, hogy az információk az informatikai termékekben és rendszerekben bizalmasak maradjanak, és nyújtsanak védelmet a jogosulatlan terjesztés, megváltoztatás vagy adatvesztés veszélyével szemben.
Az ISO 15408-1 szabvány az informatikai termékek és rendszerek biztonsági tulajdonságainak értékeléséhez szolgál alapul.

A Közös Szempontok (Common Criteria CC) az informatikai termékek és rendszerek biztonságértékelését, valamint a biztonsági funkcióinak és a biztonsági értékelés végrehajtása közben meghatározni szándékolt elővigyázatossági intézkedések követelményeinek szabályozását teszi lehetővé és összehasonlíthatóvá.

A CC ugyanakkor az informatikai biztonsági funkciókkal rendelkező termékek vagy rendszerek fejlesztéséhez és/vagy beszerzéséhez is mutatókkal szolgál.

A CC segítséget ad az információ védelméhez is a jogosulatlan felfedés, módosítás vagy használat elkerülésére.

A CC alkalmazható hardverrel, förmverrel vagy szoftverrel megvalósított biztonsági intézkedésre.

A CC arra használható, hogy kiválasszuk a megfelelő informatikai biztonsági intézkedéseket és tartalmazza a szempontokat a biztonsági követelmények értékeléséhez.

A CC célközönsége: az informatikai termékek és rendszer fogyasztók, fejlesztők és értékelők.

Fogyasztók:

  • Segíthet annak eldöntésében, hogy a termék vagy rendszer kielégíti-e biztonsági igényeit
  • Összehasonlíthatóvá teszi a különböző termékeket vagy rendszereket

Fejlesztők:

  • Segít a termék vagy rendszer által teljesítendő biztonsági követelmények meghatározásában
  • Leírja azokat a biztonsági funkciókat, amelyeket a fejlesztő belefoglal a termékbe vagy rendszerbe.

Értékelők:

Tartalmazza azokat a szempontokat, amelyeket az értékelők akkor használnak, amikor ítéletet alkotnak, hogy az értékelés tárgya (Target of Evaluation, TOE) eleget tesznek-e a követelményeknek.

Tegye fel kérdéseid

Bármilyen szabvány vagy folyamat bevezetésére is van szüksége, teljeskörű rendelkezésére állunk az igényfelméréstől, a bevezetésen és az audit felügyeletén át, a munkatársak betanításáig

Kapcsolatfelvételi űrlap (Kapcsolati oldal)