Wprowadzenie do ISO/IEC 15408

Wprowadzenie do ISO/IEC 15408

Udostępnij

Common Criteria, znane również jako ISO/IEC 15408, to międzynarodowy standard służący do oceny i certyfikacji cech bezpieczeństwa produktów i systemów informatycznych.

Saho 商合行

Stanowi on ramy do oceny funkcji bezpieczeństwa tych produktów i zapewnienia, że spełniają one określone wymagania bezpieczeństwa.

Standard Common Criteria został opracowany w celu ustanowienia kryteriów oceny bezpieczeństwa produktów IT, takich jak oprogramowanie, sprzęt i firmware. Jest on używany przez rządy, firmy i organizacje na całym świecie, aby podejmować świadome decyzje dotyczące bezpieczeństwa produktów, których nabywają.

Proces oceny obejmuje kilka kroków, w tym:

  1. Cel Bezpieczeństwa (ST): Pierwszym krokiem jest określenie wymagań bezpieczeństwa dla ocenianego produktu lub systemu. Dokument ten nazywa się Celem Bezpieczeństwa.
  2. Ocena Zgodności: Po ustaleniu Celu Bezpieczeństwa, przeprowadza się ocenę zgodności produktu lub systemu z tymi wymaganiami. Ocena ta obejmuje analizę dokumentacji, projektu, oraz testowanie.
  3. Certyfikacja: Po pomyślnej ocenie zgodności, produkt lub system może być certyfikowany przez odpowiedni organ certyfikacyjny. Certyfikat potwierdza, że produkt spełnia określone standardy bezpieczeństwa.
  4. Środki Ochronne: Standard Common Criteria definiuje również poziomy ochrony (tzw. EAL – Evaluation Assurance Levels), które określają, jak dokładnie produkt został przetestowany i jakie środki bezpieczeństwa zostały zastosowane.

Dzięki zastosowaniu standardu Common Criteria użytkownicy mogą mieć większą pewność co do bezpieczeństwa produktów IT, które nabywają, a producenci mogą udowodnić, że ich produkty spełniają określone standardy bezpieczeństwa.

Comments are closed.
Skip to content