Inhoudsopgave:
- Definitie - Wat betekent Common Criteria for Information Technology Security Evaluation (CC)?
- Techopedia verklaart Common Criteria for Information Technology Security Evaluation (CC)
Definitie - Wat betekent Common Criteria for Information Technology Security Evaluation (CC)?
De Common Criteria for Information Technology Security Evaluation (CC) is een internationale standaard op basis van computerbeveiligingsproducten en systeemevaluaties. CC biedt richtlijnen voor vereiste functionaliteit en zekerheid voor beveiligingsgerelateerde producten en andere items in een specifieke omgeving. CC-evaluaties worden uitgevoerd voor productconsumenten, gebruikers, technologieontwikkelaars en evaluatoren.
CC is ook bekend als ISO / IEC 15408.
Techopedia verklaart Common Criteria for Information Technology Security Evaluation (CC)
Een CC-evaluatie wordt uitgevoerd op een Target of Evaluation (TOE), inclusief afzonderlijke of gecombineerde hardware, firmware en software. Niet altijd een volledig IT-product, een TOE kan een nieuw ontwikkeld artikel of geconsolideerd pakket zijn en als volgt geconfigureerd:
- Alleen softwareapplicatie
- Alleen besturingssysteem
- Software-applicatie en besturingssysteem
- Softwaretoepassing, besturingssysteem en werkstation
- Besturingssysteem en werkstation
- Alleen geïntegreerd smartcard-circuit
- Alleen cryptografische coprocessor (een geïntegreerd onderdeel van een smartcard)
- Local Area Network (LAN), inclusief terminals, netwerkapparatuur, software en servers
- Alleen databasetoepassing (zonder externe clientsoftware)
Een CC heeft drie componenten:
- Algemeen CC / TOE-model en introductie: biedt een basisoverzicht voor de TOE-evaluatie
- Onderdeel beveiligingsfuncties: relateert algemene beveiligingsvereisten voor IT-producten en -technologie
- Sectie Beveiligingscomponent: Relateert algemene IT-product- en technologieverzekeringsvereisten
