สารบัญ:
- คำจำกัดความ - เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยเทคโนโลยีสารสนเทศ (CC) หมายถึงอะไร
- Techopedia อธิบายเกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยเทคโนโลยีสารสนเทศ (CC)
คำจำกัดความ - เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยเทคโนโลยีสารสนเทศ (CC) หมายถึงอะไร
เกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ (CC) เป็นมาตรฐานสากลตามผลิตภัณฑ์ความปลอดภัยคอมพิวเตอร์และการประเมินระบบ CC ให้คำแนะนำเกี่ยวกับการใช้งานและการประกันที่จำเป็นสำหรับผลิตภัณฑ์ที่เกี่ยวข้องกับความปลอดภัยและรายการอื่น ๆ ในสภาพแวดล้อมที่เฉพาะเจาะจง มีการประเมิน CC เพื่อผู้บริโภคสินค้าผู้ใช้ผู้พัฒนาเทคโนโลยีและผู้ประเมินผล
CC เป็นที่รู้จักกันว่า ISO / IEC 15408
Techopedia อธิบายเกณฑ์ทั่วไปสำหรับการประเมินความปลอดภัยเทคโนโลยีสารสนเทศ (CC)
การประเมิน CC ดำเนินการใน Target of Evaluation (TOE) รวมถึงฮาร์ดแวร์ที่แยกหรือรวมกันเฟิร์มแวร์และซอฟต์แวร์ ไม่ได้เป็นผลิตภัณฑ์ไอทีเต็มรูปแบบเสมอไป TOE อาจเป็นรายการที่พัฒนาขึ้นใหม่หรือแพคเกจรวมและกำหนดค่าดังนี้:
- แอปพลิเคชันซอฟต์แวร์เท่านั้น
- ระบบปฏิบัติการเท่านั้น
- แอปพลิเคชันซอฟต์แวร์และระบบปฏิบัติการ
- แอปพลิเคชันซอฟต์แวร์ระบบปฏิบัติการและเวิร์กสเตชัน
- ระบบปฏิบัติการและเวิร์กสเตชัน
- วงจรรวมสมาร์ทการ์ดเท่านั้น
- ตัวประมวลผลร่วมเข้ารหัสลับเท่านั้น (ส่วนประกอบวงจรรวมสมาร์ทการ์ด)
- เครือข่ายท้องถิ่น (LAN) รวมถึงเทอร์มินัลอุปกรณ์เครือข่ายซอฟต์แวร์และเซิร์ฟเวอร์
- แอปพลิเคชันฐานข้อมูลเท่านั้น (ไม่มีซอฟต์แวร์ไคลเอ็นต์ระยะไกล)
CC มีสามองค์ประกอบ:
- โมเดลและการแนะนำ CC / TOE ทั่วไป: จัดทำโครงร่างการประเมิน TOE พื้นฐาน
- ส่วนฟังก์ชั่นความปลอดภัย: เกี่ยวข้องกับข้อกำหนดด้านความปลอดภัยของผลิตภัณฑ์และเทคโนโลยีไอทีทั่วไป
- ส่วนองค์ประกอบความปลอดภัย: เกี่ยวข้องกับข้อกำหนดการรับประกันผลิตภัณฑ์และเทคโนโลยีไอทีทั่วไป
