¿Cuál es el criterio común para la evaluación de seguridad de la tecnología de la información (cc)? - definición de techopedia

2025

Tabla de contenido:

Definición: ¿Qué significa Criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)?
Techopedia explica los criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)

Definición: ¿Qué significa Criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)?

Los Criterios comunes para la evaluación de la seguridad de la tecnología de la información (CC) es un estándar internacional basado en evaluaciones de productos y sistemas de seguridad informática. CC proporciona orientación sobre la funcionalidad requerida y la garantía de productos relacionados con la seguridad y otros elementos en un entorno específico. Las evaluaciones CC se realizan para consumidores de productos, usuarios, desarrolladores de tecnología y evaluadores.

CC también se conoce como ISO / IEC 15408.

Techopedia explica los criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)

Se realiza una evaluación CC en un Objetivo de evaluación (TOE), que incluye hardware, firmware y software separados o combinados. No siempre es un producto de TI completo, un TOE puede ser un elemento recientemente desarrollado o un paquete consolidado y configurado de la siguiente manera:

Aplicación de software solamente
Solo OS
Aplicación de software y SO
Aplicación de software, SO y estación de trabajo
SO y estación de trabajo
Circuito integrado de tarjeta inteligente solamente
Solo coprocesador criptográfico (un componente de circuito integrado de tarjeta inteligente)
Red de área local (LAN), incluidos terminales, equipos de red, software y servidores.
Aplicación de base de datos solamente (sin software de cliente remoto)

Un TOE puede tomar la forma de una lista de archivos del sistema de gestión de configuración, copia maestra, CD-ROM empaquetado / manual de usuario del cliente o estado operativo y previamente instalado.

Un CC tiene tres componentes:

Modelo general de CC / TOE e introducción: proporciona un esquema básico de evaluación de TOE
Sección del componente de función de seguridad: Relaciona los requisitos comunes de seguridad de productos y tecnología de TI
Sección del componente de garantía de seguridad: Relaciona los requisitos comunes de garantía de productos y tecnología de TI

¿Cuál es el criterio común para la evaluación de seguridad de la tecnología de la información (cc)? - definición de techopedia

Tabla de contenido:

Definición: ¿Qué significa Criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)?

Techopedia explica los criterios comunes para la evaluación de seguridad de la tecnología de la información (CC)

¿Cuál es la diferencia entre información y datos?

¿Cuál es la diferencia entre informática y tecnología de la información y las comunicaciones (ict)?

¿Cuál es la diferencia entre arquitectura de seguridad y diseño de seguridad?

Selección del editor

¿Qué son los servicios de actualización del servidor de Windows (wsus)? - definición de techopedia

¿Qué es el astroturfing? - definición de techopedia

¿Qué es la obsolescencia planificada? - definición de techopedia

¿Qué es un ejecutivo de nivel c? - definición de techopedia

Selección del editor

¿Qué es la emulación de red de área local (LAN) (carril)? - definición de techopedia

¿Qué es la copia de seguridad sin LAN? - definición de techopedia

¿Qué es lan manager? - definición de techopedia

¿Qué es el paisaje? - definición de techopedia

Selección del editor

¿Qué es la arquitectura de seguridad de datos común (cdsa)? - definición de techopedia

¿Qué es una oficina central (co)? - definición de techopedia