İş Dünyası

Genel Kriterler – Bilgi Teknolojileri Güvenlik Değerlendirmesi

Genel Kriterler (CC), Değerlendirilen Kuruluşun (TOE) güvenlik düzeyini belirlemenin etkili bir yolunu oluşturmak üzere tasarlanmış bir dizi standarttır. Bu standartlar, uluslararası bir BT güvenlik grupları konseyi tarafından oluşturulmuştur. Ulusal standartlardan sorumlu birçok grupla koalisyon halinde, CC oluşturabildi, bu grupların bazı kriterleri şunları içeriyor:
Güvenilir Bilgisayar Sistemleri Değerlendirme Kriterleri (TCSEC) – Bu standartlar, bir TOE’nin güvenliğini sağlamak için ABD şirketleri ve kuruluşları tarafından istenen ve güvenilen kriterlerdir. Bu kriterlerdeki yaklaşım, güvenlik seviyelerinin sınıflandırılmasına dayanmaktadır.
Bilgi Teknolojisi Güvenlik Değerlendirme Kriterleri (TCSEC) – Kuzey Amerika’daki muadili gibi, bu standartlar grubu, Avrupa ülkeleri tarafından sınırlandırılan TOE güvenlik seviyelerini sınıflandırmak için geliştirilmiştir. TCSEC’den farklı olarak, ITSEC standartları seti, güvenlik seviyelerini tanımlamak için hiyerarşik bir sistem kullanır.
TCSEC ve ITSEC arasındaki benzerlikler ve farklılıklar ile BT güvenliğine yönelik küresel ihtiyaç temelinde, birçok ülkede güvenilirlik ve birlikte çalışabilirliği sağlamak için standartlaştırılmış bir çok uluslu sınıflar kümesi üzerinde anlaşmaya varılması gerekiyordu; ortak kriterler. …

Ortak Kriterlerin amacı, küresel kullanım için tek tip bir BT güvenlik kriterleri seti oluşturmaktır. Ayrıca, çeşitli kriterlerde bulunan kavramsal ve teknik farklılıkları ortadan kaldırmak ve sonuçları önerilen bir standart olarak ISO’ya sunmak amaçlanmıştır. Ortak Kriterler çok uluslu bir şirketin ürünüydü. Bu standardın küreselleşmesi, uluslararası ticarette çoklu değerlendirme ihtiyacını ortadan kaldırdığı için zamandan ve paradan tasarruf sağlar. Ortak Kriterler, güvenlik hedeflerine ve ilgili tehditlere odaklanır.

Paylaş:

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: