ITSEC: Różnice pomiędzy wersjami
(n) |
(k) |
||
| Linia 1: | Linia 1: | ||
| − | '''ITSEC''' | + | '''ITSEC''' (''Information Technology Security Evaluation Criteria'') - kryteria oceny bezpieczeństwa technik informatycznych, przyjęte przez państwa EWG; kryteria zostały podzielone na dwie grupy: funkcjonalności i poprawności zabezpieczeń; kryteria funkcjonalne noszą nazwy F-C1, F-C2, F-B1, F-B2, F-B3 i dokładnie odpowiadają kryteriom amerykańskim [[TCSEC|TCSEC]]; kryteria poprawności obejmują: testowanie (E1), kontrolę konfiguracji oraz nadzorowanie dystrybucji (E2), dostęp do szczegółów projektu i do kodu źródłowego (E3), analizę narażenia (E4), dowody zgodności między szczegółowym projektem a kodem źródłowym (E5), formalizm modeli ich dokumentacji oraz formalizm zgodności między nimi (E6); E2-E6 odpowiadają kryteriom dla wymagań sformułowanych kolejno w kryteriach C2, ... A1 pochodzących z [[TCSEC|TCSEC]]. |
| + | [[Kategoria:terminologia IT]] | ||
| + | [[Kategoria:zarządzanie]] | ||
Aktualna wersja na dzień 23:58, 17 maj 2012
ITSEC (Information Technology Security Evaluation Criteria) - kryteria oceny bezpieczeństwa technik informatycznych, przyjęte przez państwa EWG; kryteria zostały podzielone na dwie grupy: funkcjonalności i poprawności zabezpieczeń; kryteria funkcjonalne noszą nazwy F-C1, F-C2, F-B1, F-B2, F-B3 i dokładnie odpowiadają kryteriom amerykańskim TCSEC; kryteria poprawności obejmują: testowanie (E1), kontrolę konfiguracji oraz nadzorowanie dystrybucji (E2), dostęp do szczegółów projektu i do kodu źródłowego (E3), analizę narażenia (E4), dowody zgodności między szczegółowym projektem a kodem źródłowym (E5), formalizm modeli ich dokumentacji oraz formalizm zgodności między nimi (E6); E2-E6 odpowiadają kryteriom dla wymagań sformułowanych kolejno w kryteriach C2, ... A1 pochodzących z TCSEC.
