Standardizace informační bezpečnosti

Verze z 9. 6. 2015, 16:02, kterou vytvořil Michaela.Pappova (diskuse | příspěvky) (Založena nová stránka s textem „==Orange book== Jako první dokument popisující standarty informační bezpečnosti byla vydána norma ministerstva obrany Spojených států amerických…“)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Orange book

Jako první dokument popisující standarty informační bezpečnosti byla vydána norma ministerstva obrany Spojených států amerických TCSEC (Trusted computer system evaluation criteria). Tato norma (zvaná téže jako Orange book) stanoví základní požadavky pro hodnocení, klasifikaci a výběr počítačových systémů vhodných pro ukládání citlivých informací. Byla vydána v roce 1983, a v roce 1985 doplněna. Původně vznikla k vojenským účelům.

ITSEC

Evropským ekvivalentem TCSEC je ITSEC (Information Technology Security Evaluation Criteria). Byla vydána v roce 1990 ve Velké Británii, Nizozemsku, Francii a Německu. K této dohodě se posléze přidaly i další evropské země.

CTCPEC

CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) je ekvivalent pro TCSEC a CTCPEC kanadské provenience.