ITSEC Przekierowano ze strony: Information Technology Security Evaluation Criteria ang. Information Technology Security Evaluation Criteria

Tagi: Zarządzanie bezpieczeństwem, Bezpieczeństwo teleinformatyczne, Standardy bezpieczeństwa teleinformatycznego

ITSEC - zbiór kryteriów oceny bezpieczeństwa systemów teleinformatycznych wprowadzony w latach 90. XX w. Pierwsza wersja ITSEC jako zbioru kryteriów pozwalających na jednoznaczną ocenę i certyfikację bezpieczeństwa systemów została wprowadzona w 1990 roku wspólnie przez Francję, Niemcy, Holandię i Wielką Brytanię. W 1991 roku kolejna wersja została opublikowana przez Komisję Europejską. W odróżnieniu od wcześniejszego TCSEC (Orange Book) standard ITSEC nie wskazywał żadnych konkretnych rozwiązań technicznych (np. długość hasła), jakie miały być stosowane przez certyfikowany produkt. Pozwalało to zachować neutralność technologiczną standardu i niezależność od postępu technicznego.

Spis treści

Certyfikacja

Zobacz też

Bibliografia

Linki zewnętrzne

Certyfikacja

Certyfikację według kryteriów ITSEC prowadzi w Polsce m.in. Jednostka Certyfikująca Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego^[1]. Po roku 2000 ITSEC jest stopniowo wypierane przez Common Criteria.

Zobacz też

Linki zewnętrzne

ITSEC (June 1991). "Information Technology Security Evaluation Criteria (ITSEC): Preliminary Harmonised Criteria

Bibliografia

ITSEC na Wikipedia pl

ITSEC na Wikipedia en

ostatnia modyfikacja 20 sierpnia 2016 r.

Dołącz do Governautów, zarejestruj się

Zarządzanie bezpieczeństwem

Spis treści

Certyfikacja

Zobacz też

Linki zewnętrzne

Bibliografia