Inhoudsopgave:
Definitie - Wat betekent B3-beveiliging?
B3-beveiliging is een beveiligingsbeoordeling die wordt gebruikt om de beveiliging van computertoepassingen en -producten te evalueren die binnen overheids- en militaire organisaties en instituten moeten worden gebruikt. Het behoort tot de classificaties / beoordelingen die zijn geproduceerd door het Amerikaanse National Computer Security Center (NCSC) als onderdeel van de Trusted Computer System Evaluation Criteria (TESC) of het oranje boek.
Techopedia verklaart B3 Security
B3-beveiliging vereist in de eerste plaats dat aan de voorwaarde van de referentiemonitor is voldaan, de toegang tot objecten veilig is en alle processen klein genoeg zijn om eenvoudig te kunnen worden geanalyseerd en getest. B3-beveiliging bestrijkt het gebied van beveiligingsdomeinen, waar het systeem een high-end technisch ontwerp, strikte beveiligingsarchitectuur en voortdurende monitoring heeft.
Om dit te bereiken, vertrouwt B3-beveiliging op een uitgebreid beveiligingsontwerp en -techniek om de complexiteit van het systeem te verminderen en code te verwijderen die niet essentieel is voor het beveiligingsbeleid en de implementatie ervan. Bovendien moet het systeem beveiligingsgebeurtenislogboeken, back-up- en herstelprocedures bijhouden en zeer goed bestand zijn tegen penetratie-aanvallen door indringers.
