ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Foro Evaluando la seguridad...


Enviado por   •  23 de Diciembre de 2016  •  Síntesis  •  413 Palabras (2 Páginas)  •  189 Visitas

Página 1 de 2

Foro EVALUANDO LA SEGURIDAD

¿Qué es COMMON CRITERIA?

CC es un estándar internacional fundamentado en las normas ISO ISO/IEC 15408:2005 e ISO/IEC 18405:2005.8. Define los criterios para evaluar la seguridad de los productos o sistemas de las TI.

Esta norma permite especificar los requisitos de seguridad de todos los niveles: usuarios, desarrolladores y evaluadores, por lo que incide esencialmente en la seguridad y robustez para soportar un entorno altamente inseguro.

Es importante recalcar que la Certificación Common Criteria está reconocida por los 27 países firmantes del Common Criteria Recognition Agreement (CCRA)

HISTORIA

Cuando Estados Unidos plasmo una serie de criterios de seguridad informática a principio de los 80, recogidos en el Trusted Computer System Evaluation Criteria (TCSEC), distintos países siguieron este ejemplo que les valorar y certificar, de alguna manera, la seguridad de sus productos y sistemas tecnológicos.

En los 90 la Organización Internacional para la Estandarización (ISO) también trabaja en esta materia, creando lo que hoy conocemos como ISO-IEC 15408 o certificación Common Criteria (CC) en 1999.

http://estandares-y-buenas-practicas.wikispaces.com/COMMON+CRITERIA 

http://www.appluslaboratories.com/es/service/Certificacion_Common_Criteria-1328276318949

¿Qué es el CCRA y qué papel juega?

la Certificación Common Criteria está reconocida por los 27 países firmantes del Common Criteria Recognition Agreement (CCRA), estos tienen por objetivos del acuerdo:

  1. Asegurar que las evaluaciones de los productos y perfiles de protección para los TI, se llevan a cabo con los estándares altos y consistentes, y contribuyan de manera significativa a la confianza la seguridad de los productos y perfiles.
  2. Mejorar la disponibilidad de productos de TI. evaluados, seguridad mejorada y perfiles de protección.
  3. Eliminarlos aplicación de las evaluaciones de los productos de TI. y los perfiles de protección.
  4. Mejorar continuamente la eficiencia y la rentabilidad de la evaluación

https://www.commoncriteriaportal.org/ccra/ 

¿Qué son los Protection Profiles (PP) y para qué sirven?

Añadiendo a lo anteriormente comentado, tenemos que tomar en cuenta de donde nace o viene los PP, en definitiva, los CC se asientan principalmente sobre cuatro conceptos a saber; Perfiles de Protección (Protection Profiles o PPs), Objetivos de Seguridad (Security Targets o STs), Objetivos de Evaluación (Target of Evaluation o TOEs) y Niveles de Evaluación de seguridad (Evaluation Assurance Levels o EALs).

...

Descargar como (para miembros actualizados)  txt (3.2 Kb)   pdf (37 Kb)   docx (292.7 Kb)  
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com