Standardizace informační bezpečnosti: Porovnání verzí
Řádek 11: | Řádek 11: | ||
==Common criteria== | ==Common criteria== | ||
Common criteria (celým názvem Common criteria for information technology security evaluation, zkracováno jako "CC") je mezinárodní standard (ISO/IEC 15408) určující certifikaci informační bezpečnosti. Vznikl jako výsledek harmonizace TCSEC, ITSEC a CTCPEC. | Common criteria (celým názvem Common criteria for information technology security evaluation, zkracováno jako "CC") je mezinárodní standard (ISO/IEC 15408) určující certifikaci informační bezpečnosti. Vznikl jako výsledek harmonizace TCSEC, ITSEC a CTCPEC. | ||
− | Cílem CC je provádění bezpečnostních hodnocení informačních technologií, produktů a ochranných profilů na jednotné a vysoké úrovni. <ref>NATIONAL INFORMATION ASSURANCE PARTNERSHIP. Common Criteria [online]. 2015 [cit. 2015-06-09]. Dostupné z: https://www.commoncriteriaportal.org/</ref> | + | Cílem CC je provádění bezpečnostních hodnocení informačních technologií, produktů a ochranných profilů na jednotné a vysoké úrovni. Princip hodnocení probíhá na přidělování úrovně bezpečnosti EAL (Evaluation Assurance Level). <ref>NATIONAL INFORMATION ASSURANCE PARTNERSHIP. Common Criteria [online]. 2015 [cit. 2015-06-09]. Dostupné z: https://www.commoncriteriaportal.org/</ref> |
+ | |||
+ | ==Normy ISO/IEC 27001 a 27002== | ||
<references></references> | <references></references> |
Verze z 9. 6. 2015, 19:26
Orange book
Jako první dokument popisující standarty informační bezpečnosti byla vydána norma ministerstva obrany Spojených států amerických TCSEC (Trusted computer system evaluation criteria). Tato norma (zvaná téže jako Orange book) stanoví základní požadavky pro hodnocení, klasifikaci a výběr počítačových systémů vhodných pro ukládání citlivých informací. Byla vydána v roce 1983, a v roce 1985 doplněna. Původně vznikla k vojenským účelům.
ITSEC
Evropským ekvivalentem TCSEC je ITSEC (Information Technology Security Evaluation Criteria). Byla vydána v roce 1990 ve Velké Británii, Nizozemsku, Francii a Německu. K této dohodě se posléze přidaly i další evropské země.
CTCPEC
CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) je ekvivalent pro TCSEC a CTCPEC kanadské provenience.
Common criteria
Common criteria (celým názvem Common criteria for information technology security evaluation, zkracováno jako "CC") je mezinárodní standard (ISO/IEC 15408) určující certifikaci informační bezpečnosti. Vznikl jako výsledek harmonizace TCSEC, ITSEC a CTCPEC. Cílem CC je provádění bezpečnostních hodnocení informačních technologií, produktů a ochranných profilů na jednotné a vysoké úrovni. Princip hodnocení probíhá na přidělování úrovně bezpečnosti EAL (Evaluation Assurance Level). [1]
Normy ISO/IEC 27001 a 27002
- ↑ NATIONAL INFORMATION ASSURANCE PARTNERSHIP. Common Criteria [online]. 2015 [cit. 2015-06-09]. Dostupné z: https://www.commoncriteriaportal.org/