(一)前言
(二)CC 通用准则概述
(三)CC 通用准则的演进
(四)CC 安全性评估
信息技术产品或系统所拥有的信息是保障组织成功完成其使命的关键资源。人们期望存放在信息技术产品或系统中的私有信息保持私密性,在需要时可用,且不会遭受未经授权的修改。使用 CC 通用准则,能帮助组织选择恰当的信息技术安全措施。CC 通用准则还包含评估安全要求的标准。
资产的所有者应分析其资产和环境中可能存在的威胁,确定相关风险,以便能够选择抑制风险的对策,将风险降低到可接受的水平。在将资产暴露在特定威胁之前,所有者需要确信所采取的对策足以应付资产面临的威胁。这时,资产所有者可以寻求对其对策进行评估。CC 安全性评估的输出为这些对策赋予的一个保证级别,给出信任这些对策正确性的依据。
CC 安全性评估过程可以与评估对象的开发过程同步进行,也可以随后进行。评估对象安全性评估的主要输入包括:
评估过程的预期结果是对该评估对象满足其在《安全目标》中所规定安全要求的确认以及一份或多份报告。通过评估所获得的信任程度,即评估保证级,依赖于评估对象所要满足的保证要求。
CC 安全性评估能通过两种途径来促成产生更好的信息技术安全产品。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞2
添加新评论0 条评论