Criteris comuns

Els criteris comuns per a l'avaluació de la seguretat de les tecnologies de la informació (conegut com a criteris comuns o CC) és una norma internacional (ISO / IEC 15408) per a la certificació de seguretat informàtica. Actualment es troba a la versió 3.1 revisió 5.^[1]

Common Criteria és un marc en què els usuaris de sistemes informàtics poden especificar els seus requisits funcionals i de garantia de seguretat (SFR i SAR, respectivament) en un objectiu de seguretat (ST) i es poden extreure dels perfils de protecció (PP). Els venedors poden implementar o fer afirmacions sobre els atributs de seguretat dels seus productes, i els laboratoris de proves poden avaluar els productes per determinar si realment compleixen les afirmacions. En altres paraules, Common Criteria garanteix que el procés d'especificació, implementació i avaluació d'un producte de seguretat informàtica s'ha dut a terme d'una manera rigorosa, estàndard i repetible a un nivell proporcional a l'entorn objectiu per al seu ús.^[2] Common Criteria manté una llista de productes certificats, inclosos sistemes operatius, sistemes de control d'accés, bases de dades i sistemes de gestió de claus.^[3]

↑ «Publications: CC Portal» (en anglès). [Consulta: 6 gener 2024].
↑ «Common Criteria - Communication Security Establishment» (en anglès). Arxivat de l'original el 2021-02-01. [Consulta: 2 març 2015].
↑ «Common Criteria Certified Products» (en anglès). [Consulta: 30 desembre 2023].

[1] «Publications: CC Portal» (en anglès). [Consulta: 6 gener 2024].

[2] «Common Criteria - Communication Security Establishment» (en anglès). Arxivat de l'original el 2021-02-01. [Consulta: 2 març 2015].

[3] «Common Criteria Certified Products» (en anglès). [Consulta: 30 desembre 2023].

[1]

[2]

[3]

Criteris comuns

From Wikipedia, the free encyclopedia · View on Wikipedia