Isi kandungan:
- Definisi - Apakah kriteria umum untuk Penilaian Keselamatan Teknologi Maklumat (CC) bermaksud?
- Techopedia menerangkan Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat (CC)
Definisi - Apakah kriteria umum untuk Penilaian Keselamatan Teknologi Maklumat (CC) bermaksud?
Kriteria Umum untuk Penilaian Keselamatan Teknologi Maklumat (CC) adalah piawaian antarabangsa berdasarkan produk keselamatan komputer dan penilaian sistem. CC menyediakan panduan mengenai kefungsian dan jaminan yang diperlukan untuk produk berkaitan keselamatan dan barangan lain dalam persekitaran tertentu. Penilaian CC dijalankan untuk pengguna produk, pengguna, pemaju teknologi dan penilai.
CC juga dikenali sebagai ISO / IEC 15408.
Techopedia menerangkan Kriteria Biasa untuk Penilaian Keselamatan Teknologi Maklumat (CC)
Penilaian CC dijalankan pada Sasaran Penilaian (TOE), termasuk perkakasan, perkakasan dan perisian berasingan dan gabungan. Tidak semestinya produk IT penuh, TOE boleh menjadi item yang baru dibangunkan atau pakej disatukan dan dikonfigurasikan seperti berikut:
- Permohonan perisian sahaja
- OS sahaja
- Aplikasi perisian dan OS
- Aplikasi perisian, OS dan stesen kerja
- OS dan stesen kerja
- Litar bersepadu kad pintar sahaja
- Coprocessor kriptografi sahaja (komponen litar bersepadu kad pintar)
- Rangkaian kawasan tempatan (LAN), termasuk terminal, peralatan rangkaian, perisian dan pelayan
- Aplikasi pangkalan data sahaja (tanpa perisian klien jarak jauh)
CC mempunyai tiga komponen:
- Model umum CC / TOE dan pengenalan: Menyediakan garis panduan penilaian TOE asas
- Seksyen komponen keselamatan fungsi: Berkaitan produk IT dan keperluan keselamatan teknologi yang sama
- Seksyen jaminan jaminan keselamatan: Berkaitan produk IT dan keperluan jaminan teknologi yang sama
