Znak przetestowany przez CESG

Znak CESG Claims Tested Mark (w skrócie CCT Mark lub CCTM ), wcześniej CSIA Claims Tested Mark , to norma rządu Wielkiej Brytanii dotycząca bezpieczeństwa komputerowego .

Znak CCT opiera się na ramach, w których sprzedawcy mogą składać oświadczenia dotyczące atrybutów bezpieczeństwa ich produktów i/lub usług, a niezależne laboratoria testujące mogą oceniać produkty/usługi w celu ustalenia, czy rzeczywiście spełniają one twierdzenia. Innymi słowy, znak CCT zapewnia podejście do zapewniania jakości w celu sprawdzenia, czy wdrożenie produktu lub usług związanych z bezpieczeństwem komputerowym zostało przeprowadzone we właściwy sposób.

Historia

Centralnego Sponsora ds. Zapewnienia Informacji (CSIA) rządu brytyjskiego , który jest częścią funkcji Intelligence, Security and Resilience (ISR) Urzędu Rady Ministrów . Rola wniesienia specjalistycznego wkładu w znak CCT przypadła CESG jako brytyjskiemu krajowemu organowi technicznemu (NTA) ds. bezpieczeństwa informacji, który przejął odpowiedzialność za cały system w dniu 7 kwietnia 2008 r.

Operacja

Wszystkie laboratoria badawcze muszą spełniać wymogi normy ISO 17025 , przy czym akredytację przeprowadza brytyjska służba akredytacyjna (UKAS).

Porównania

Znak CCT jest często porównywany do międzynarodowych Common Criteria (CC), które są jednocześnie poprawne i niepoprawne:

  • Oba zapewniają metody osiągania miary pewności produktów i systemów bezpieczeństwa komputerowego
  • Żadne z nich nie może dać gwarancji, że zatwierdzenie oznacza, że ​​nie istnieją żadne wady, które można wykorzystać, ale raczej zmniejszyć prawdopodobieństwo wystąpienia takiej wady
  • Common Criteria jest skonstruowany w sposób warstwowy, z wieloma specyfikacjami Evaluation Assurance Level (EAL), które są dostępne wraz ze wzrostem złożoności, skali czasowej i kosztów wraz ze wzrostem liczby EAL
  • Common Criteria jest wspierana przez umowę o wzajemnym uznawaniu (MRA), która przynajmniej przy niższych numerach EAL oznacza, że ​​produkty testowane w jednym kraju będą zwykle akceptowane na innych rynkach
  • Znak CCT jest skierowany na ten sam rynek, co niższe numery CC EAL (obecnie EAL1/2) i został specjalnie zaprojektowany pod kątem terminowości i efektywności kosztowej

Przyszły

Od września 2010 r. CESG ogłosiło, że element gwarancji produktu znaku CCT zostanie wyprzedzony przez nowe podejście do zapewniania gwarancji produktu komercyjnego (CPA). Nie jest jeszcze jasne, czy znak CCT będzie nadal istniał w celu zapewnienia usług bezpieczeństwa informacji .

Linki zewnętrzne

Pobrano z „ https://en.wikipedia.org/w/index.php?title=CESG_Claims_Tested_Mark&oldid=1084708352