Critères communs (CC), une norme internationale de spécifications et de lignes directrices pour l'évaluation des produits de sécurité de l'information. Elle est conçue pour aider les agences gouvernementales à déterminer si elles respectent une norme de sécurité donnée. Les Critères communs sont plus formellement appelés "Critères communs pour l'évaluation de la sécurité des technologies de l'information".
Le portail des critères communs met à disposition les directives et les spécifications pour téléchargement. Les critères d'évaluation des systèmes informatiques de confiance ont été remplacés par les Critères communs d'évaluation de la sécurité des technologies de l'information en 2005.
- Critères communs pour l’évaluation de la sécurité des technologies de l’information (cc) Définition - Que signifient les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC)? Les Critères communs pour l'évaluation de la sécurité des technologies de l'information (CC) sont une norme internationale basée sur les évaluations de produits et de systèmes de sécurité informatique. CC fournit des conseils...
- Tragédie des biens communs Une tragédie des biens communs se produit lorsque des personnes exploitent des ressources partagées à un point tel que l'offre dépasse la demande et rend la ressource indisponible pour tous. Garret Hardin, biologiste évolutionniste, a écrit "The Tragedy of the Commons", qui a été publié dans la revue Science en...
Common Criteria se compose de deux éléments. Ce sont les profils de protection (PPro) et les niveaux d'assurance d'évaluation (EAL). Le profil de protection (PPro), qui est un ensemble d'exigences de sécurité standard qui s'applique à un type de produit particulier, comme un pare-feu. L'EAL est le niveau auquel le produit a été testé de manière approfondie. Les niveaux d'assurance d'évaluation sont échelonnés de 1 à 7, un correspondant au niveau d'évaluation le plus bas et sept au niveau d'évaluation le plus élevé. Le produit n'a pas un niveau de sécurité plus élevé s'il a été soumis à davantage de tests. Le fournisseur doit remplir une description de la cible de sécurité (ST) avant de soumettre un produit à l'évaluation. Cette description comprend un résumé du produit, de ses caractéristiques de sécurité et des menaces de sécurité potentielles. Elle contient également une auto-évaluation du fournisseur détaillant si le produit répond au niveau d'assurance d'évaluation que le fournisseur a choisi de tester. Une fois le produit testé par le laboratoire, ce dernier évalue sa conformité aux spécifications du profil de protection. Un produit est officiellement certifié lorsqu'il a passé l'évaluation. L'objectif de la certification CC est de garantir aux clients que les produits qu'ils achètent ont été évalués et que les affirmations du fournisseur ont été vérifiées par une tierce partie neutre.
- Critères d’évaluation de système informatique de confiance (tcsec) Définition - Que signifient les critères d'évaluation des systèmes informatiques fiables (TCSEC)? Le livre TCSEC (Trusted Computer System Evaluation Criteria) est une norme du Département de la Défense des États-Unis qui traite de l'évaluation des contrôles de sécurité pour un système informatique. Il est également souvent appelé «livre orange». Cette...
- Processus de certification et d’accréditation de la sécurité des technologies de l’information dod (ditscap) Définition - Que signifie le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)? Le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSAP) est un processus de normalisation et d'accréditation des systèmes d'information et de communication utilisé...
En savoir plus :