Kullanıcı Oyu: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active
 

Ortak kriterler birbirleriyle ilişkili üç ayrı bölümden oluşmaktadır:

Bölüm 1, Giriş ve Genel Model

Bu bölüm BT güvenlik değerlendirmelerinin temel konsept ve prensiplerini tanımlar niteliktedir ve genel bir değerlendirme modeli sunmaktadır. Bölüm aynı zamanda BT güvenlik hedeflerinin oluşturulması, BT güvenlik gereksinimlerinin seçilmesi ve tanımlanması, ve ürünlerin veya sistemlerin üst düzey spesifikasyonlarının yazılması konusunda bilgiler içermektedir.

Bölüm 2, Güvenlik Fonksiyonel Gereksinimleri

Değerlendirme hedefinin güvenlik fonksiyonel gereksinimlerinin standart bir dille anlatılabilmesini sağlamak için tanımlanmış olan güvenlik fonksiyonel bileşenleri kümesi bu bölümde listelenmektedir.

  • FAU: Security audit (Güvenlik denetimi)
  • FCO: Communication (İletişim)
  • FCS: Cryptographic support (Kriptografi desteği)
  • FDP: User data protection (Kullanıcı verilerinin korunması)
  • FIA: Identification and authentication (Tanıma ve kimlik doğrulama)
  • FMT: Security management (Güvenlik yönetimi)
  • FPR: Privacy (Gizlilik)
  • FPT: Protection of the TSF (TSF’ nin korunması)
  • FRU: Resource utilisation (Kaynak kullanımı)
  • FTA: TOE access (TOE erişimi)
  • FTP: Trusted path/channels (Güvenilir yollar/ kanallar)

Bölüm 3, Güvenlik Garanti Gereksinimleri

Güvenlik garanti bileşenleri kümesi bu bölümde listelenmektedir. Bu bölüm aynı zamanda Koruma Profillerinin ve Güvenlik Hedeflerinin değerlendirme kriterlerini ve değerlendirme garanti seviyelerini oluşturan garanti bileşenlerini de içermektedir.

  • ADV: Development (Geliştirme)
  • AGD: Guidance documents (Kılavuz Dokümanları)
  • ALC: Life cycle support (Hayat döngüsü desteği)
  • ASE: Security Target (Güvenlik Hedefi)
  • ATE: Tests (Testler)
  • AVA: Vulnerability assessment (Açıklık değerlendirmesi)

TS ISO IEC 15408 Ortak Kriterler Belgesi, ISO 15408 Sertifikası Nedir, Nereden alınır, ISO 15408 Nasıl Alınır, Ortak Kriterler Belgesi Nedir, Nereden Nasıl Alınır, ISO 15408 Belgesi Danışmanlık Firmaları, ISO 15408 Ortak Kriterler Danışmanlığı, ISO 15408 Ortak Kriterler Belgesi veren firmalar, en uygun fiyata ISO 15408 Belgesi, En ucuz ISO 15408 Ortak Kriterler belgesi, ISO 15408 CC Belgesi Ankara, ISO 15408 Common Criteria Belgesi veren kuruluşlar, ISO 15408 Fiyatı, ISO 15408 CC nedir, ISO 15408 Ortak Kriterler Belgesi neden alınır vb. konular hakkında her zaman yanınızdayız.

TS ISO IEC 15408 Ortak Kriterler Belgesi

ISO 15408 Ortak Kriterler Belgesi(15408 Common Criteria), Bilgi Teknolojisi (BT) ürünlerine ve sistemlerine güvenlik (confidentiality), güvenilirlik(availability) ve bütünlük (integrity) kapsamında fonksiyonel ve sızma testleri uygulayan ve test sonucuna göre ürünün veya sistemin güvenlik, güvenilirlik ve bütünlük kapsamında ISO 15408 Ortak Kriterler metodolojisine göre garanti seviyesini belirleyen uluslararası test standardıdır.

Ortak Kriter (CC), BT ürünlerinin hedeflenen teminat seviyelerine göre güvenlik değerlendirilmelerinin yapılmasına yönelik bir güvenlik standardıdır. ISO/IEC 15408 kodu ile uluslararası ISO standardı olarak kabul edilmiştir. CC değerlendirmesi uzun süren ve emek yoğun bir süreçtir. Bu süreç, hedeflenen teminat seviyesine göre ilgili tarafların belli bir seviyede uzmanlık sahibi olmasını gerektirir.

ISO 15408 Ortak Kriterler belgesini almak isteyen kuruluşlar ISO 15408 Ortak Kriterler standardları genel şartlarını sağlamak için Danışmanlık Hizmeti almalı ve TSE denetiminden ve TUBİTAK OKTEM veya Onaylanmış başka bir Test Kuruluşunun Test aşamasından başarı ile geçmelidirler. Kuruluşlar bu denetimden sonra ISO 15408 Ortak Kriterler belgesine sahip olabilirler.