Inhaltsverzeichnis:
- Definition - Was bedeutet Common Criteria for Information Technology Security Evaluation (CC)?
- Techopedia erläutert die allgemeinen Kriterien für die Bewertung der Sicherheit in der Informationstechnologie (CC).
Definition - Was bedeutet Common Criteria for Information Technology Security Evaluation (CC)?
Die Common Criteria for Information Technology Security Evaluation (CC) ist ein internationaler Standard, der auf Produkt- und Systembewertungen zur Computersicherheit basiert. CC bietet Anleitungen zu den erforderlichen Funktionen und zur Gewährleistung für sicherheitsrelevante Produkte und andere Elemente in einer bestimmten Umgebung. CC-Bewertungen werden für Produktverbraucher, Benutzer, Technologieentwickler und Bewerter durchgeführt.
CC ist auch als ISO / IEC 15408 bekannt.
Techopedia erläutert die allgemeinen Kriterien für die Bewertung der Sicherheit in der Informationstechnologie (CC).
Eine CC-Evaluierung wird auf einem Target of Evaluation (TOE) durchgeführt, einschließlich separater oder kombinierter Hardware, Firmware und Software. Ein EVG ist möglicherweise kein vollständiges IT-Produkt, sondern ein neu entwickeltes Element oder ein konsolidiertes Paket, das wie folgt konfiguriert ist:
- Nur Softwareanwendung
- Nur Betriebssystem
- Softwareanwendung und Betriebssystem
- Softwareanwendung, Betriebssystem und Arbeitsstation
- Betriebssystem und Workstation
- Nur integrierte Smartcard-Schaltung
- Nur kryptografischer Coprozessor (eine Chipkarten-IC-Komponente)
- Lokales Netzwerk (LAN), einschließlich Terminals, Netzwerkgeräten, Software und Servern
- Nur Datenbankanwendung (ohne Remote-Client-Software)
Ein CC besteht aus drei Komponenten:
- Allgemeines CC / TOE-Modell und Einführung: Bietet eine grundlegende Übersicht über die EVG-Bewertung
- Abschnitt mit Sicherheitsfunktionskomponenten: Enthält allgemeine Sicherheitsanforderungen für IT-Produkte und -Technologien
- Abschnitt über die Sicherheitskomponente: Enthält allgemeine Anforderungen an die IT-Produkt- und Technologiesicherung
