Índice:
- Definição - O que significa Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação (CC)?
- Techopedia explica Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação (CC)
Definição - O que significa Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação (CC)?
O Critério Comum para Avaliação de Segurança da Tecnologia da Informação (CC) é um padrão internacional baseado em avaliações de produtos e sistemas de segurança de computadores. O CC fornece orientação sobre a funcionalidade e garantia necessárias para produtos relacionados à segurança e outros itens em um ambiente específico. As avaliações de CC são realizadas para consumidores, usuários, desenvolvedores e avaliadores de produtos.
CC também é conhecido como ISO / IEC 15408.
Techopedia explica Critérios Comuns para Avaliação de Segurança da Tecnologia da Informação (CC)
Uma avaliação de CC é realizada em um Objetivo de Avaliação (TOE), incluindo hardware, firmware e software separados ou combinados. Nem sempre um produto de TI completo, um TOE pode ser um item recém-desenvolvido ou pacote consolidado e configurado da seguinte maneira:
- Somente aplicativo de software
- Apenas SO
- Aplicativo de software e SO
- Aplicativo de software, sistema operacional e estação de trabalho
- SO e estação de trabalho
- Somente circuito integrado de cartão inteligente
- Somente coprocessador criptográfico (um componente de circuito integrado de cartão inteligente)
- Rede local (LAN), incluindo terminais, equipamentos de rede, software e servidores
- Somente aplicativo de banco de dados (sem software de cliente remoto)
Um CC tem três componentes:
- Modelo geral e introdução do CC / TOE: fornece um esboço básico da avaliação do TOE
- Seção do componente de função de segurança: Relaciona requisitos comuns de segurança de produtos e tecnologias de TI
- Seção componente de garantia de segurança: Relaciona requisitos comuns de produto de TI e garantia de tecnologia
