ITSEC Przekierowano ze strony: Information Technology Security Evaluation Criteria ang. Information Technology Security Evaluation Criteria

ITSEC - zbiór kryteriów oceny bezpieczeństwa systemów teleinformatycznych wprowadzony w latach 90. XX w. Pierwsza wersja ITSEC jako zbioru kryteriów pozwalających na jednoznaczną ocenę i certyfikację bezpieczeństwa systemów została wprowadzona w 1990 roku wspólnie przez Francję, Niemcy, Holandię i Wielką Brytanię. W 1991 roku kolejna wersja została opublikowana przez Komisję Europejską. W odróżnieniu od wcześniejszego TCSEC (Orange Book) standard ITSEC nie wskazywał żadnych konkretnych rozwiązań technicznych (np. długość hasła), jakie miały być stosowane przez certyfikowany produkt. Pozwalało to zachować neutralność technologiczną standardu i niezależność od postępu technicznego.

Spis treści

Certyfikacja

Certyfikację według kryteriów ITSEC prowadzi w Polsce m.in. Jednostka Certyfikująca Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego[1]. Po roku 2000 ITSEC jest stopniowo wypierane przez Common Criteria.

Zobacz też

Linki zewnętrzne

Bibliografia

ITSEC na Wikipedia pl

ITSEC na Wikipedia en
ostatnia modyfikacja 20 sierpnia 2016 r.