Vanlige kriterier – Evaluering av informasjonsteknologisikkerhet

Common Criteria (CC) er et sett med standarder designet for å etablere en effektiv måte å bestemme sikkerhetsnivået til et mål for evaluering (TOE). Disse standardene ble etablert av et multinasjonalt styre av IT-sikkerhetsgrupper. I koalisjon med mange grupper som er ansvarlige for nasjonale standarder, var CC i stand til å ta form, noen av disse gruppekriteriene inkluderer:

Trusted Computer System Evaluation Criteria (TCSEC) – Disse standardene representerer kriteriene som trengs, og er klarert av amerikanske selskaper og virksomheter for å sikre sikkerheten til en TOE. Tilnærmingen i disse kriteriene er basert på en sikkerhetsnivåklassifisering.

Informasjonsteknologisikkerhetsevalueringskriterier (TCSEC) – I likhet med sin nordamerikanske motpart, ble disse standardsettene designet for å klassifisere sikkerhetsnivåene til en TOE, begrenset til europeiske land. I motsetning til TCSEC, bruker ITSEC sett med standarder et hierarkisk system for å bestemme sikkerhetsnivåer.

Basert på likhetene og forskjellene mellom TCSEC og ITSEC og det globale behovet for IT-sikkerhet, var det nødvendig å bli enige om et standardisert multinasjonalt klassesett for å sikre sikkerhet og kompatibilitet på tvers av mange nasjoner, og dermed inspirere til utformingen og implementeringen av de felles kriteriene .

Formålet med Common Criteria er å etablere et enkelt sett med IT-sikkerhetskriterier for global bruk. Hensikten var også å løse de konseptuelle og tekniske forskjellene som finnes i de ulike kriteriene og levere resultatene til ISO som en foreslått standard. Common Criteria var et produkt av multinasjonale selskaper. Globaliseringen av denne standarden sparer tid og penger fordi den eliminerer behovet for flere evalueringer når du driver internasjonal virksomhet. Common Criteria fokuserer på sikkerhetsmål og de relaterte truslene.

Leave a Comment