Tabla de contenido:
Definición - ¿Qué significa B3 Security?
B3 security es una clasificación de seguridad utilizada para evaluar la seguridad de las aplicaciones y productos informáticos que se utilizarán en organizaciones e institutos gubernamentales y militares. Se encuentra entre las clasificaciones / clasificaciones producidas por el Centro Nacional de Seguridad Informática de los EE. UU. (NCSC) como parte de los Criterios de Evaluación del Sistema Informático de Confianza (TESC), o el libro naranja.
Techopedia explica B3 Security
La seguridad de B3 requiere principalmente que se cumpla la condición del monitor de referencia, que el acceso a los objetos sea seguro y que todos los procesos sean lo suficientemente pequeños como para que puedan analizarse y probarse fácilmente. La seguridad B3 cubre el área de dominios de seguridad, donde el sistema tiene un diseño de ingeniería de alta gama, una arquitectura de seguridad estricta y un monitoreo continuo.
Para lograr esto, la seguridad B3 se basa en un diseño e ingeniería de seguridad integral para reducir la complejidad del sistema y eliminar el código que no es esencial para la política de seguridad y su implementación. Además, el sistema debe mantener registros de eventos de seguridad, procedimientos de copia de seguridad y recuperación y ser altamente resistente al ataque de penetración de intrusos.
