ما هي المعايير المشتركة لتقييم أمن تكنولوجيا المعلومات (سم مكعب)؟ - تعريف من techopedia

التعريف - ماذا تعني المعايير العامة لتقييم أمن تكنولوجيا المعلومات (CC)؟

تعد المعايير العامة لتقييم أمن تكنولوجيا المعلومات (CC) معيارًا دوليًا يعتمد على تقييم منتجات أمن الكمبيوتر ونظامه. يوفر CC إرشادات حول الوظيفة المطلوبة والتأكيد على المنتجات المتعلقة بالأمان والعناصر الأخرى في بيئة معينة. يتم إجراء تقييمات CC للمستهلكين المنتجين والمستخدمين ومطوري التكنولوجيا والمقيمين.

CC معروفة أيضًا باسم ISO / IEC 15408.

تيكوبيديا توضح المعايير العامة لتقييم أمن تكنولوجيا المعلومات (CC)

يتم إجراء تقييم CC على هدف التقييم (TOE) ، بما في ذلك الأجهزة والبرامج الثابتة والبرامج المنفصلة أو المدمجة. ليس دائمًا منتجًا كاملًا لتكنولوجيا المعلومات ، فقد تكون أداة TOE عبارة عن عنصر تم تطويره حديثًا أو حزمة مدمجة وتكوينها على النحو التالي:

• تطبيق البرمجيات فقط
• نظام التشغيل فقط
• تطبيق البرمجيات ونظام التشغيل
• تطبيق البرمجيات ، ونظام التشغيل ومحطة العمل
• نظام التشغيل ومحطة العمل
• البطاقة الذكية الدوائر المتكاملة فقط
• معالج coprocessor فقط (مكون دائرة البطاقة الذكية المتكاملة)
• شبكة محلية (LAN) ، بما في ذلك المحطات الطرفية ومعدات الشبكة والبرمجيات والخوادم
• تطبيق قاعدة البيانات فقط (بدون برنامج العميل البعيد)

قد تأخذ TOE شكل قائمة ملفات نظام إدارة التهيئة أو نسخة رئيسية أو دليل مستخدم مضغوط مضغوط / دليل مستخدم أو حالة تثبيت وتشغيل سابقة.

يحتوي CC على ثلاثة مكونات:

• نموذج CC / TOE العام ومقدمة: يوفر مخطط تقييم TOE الأساسي
• قسم مكون وظيفة الأمان: يتعلق بمتطلبات أمن تكنولوجيا المعلومات والمنتجات الشائعة
• قسم مكون ضمان الأمان: يتعلق بمتطلبات ضمان تكنولوجيا المعلومات والمنتجات الشائعة