Les critères communs (CC) sont une norme internationale utilisée pour évaluer la sécurité des produits des technologies de l’information (TI). Il s’agit d’un ensemble de critères qui évalue la sécurité d’un système sur la base d’une série d’attributs liés à la sécurité.
La CC consiste en une série d’exigences divisées en différentes catégories telles que l’assurance, les composants d’assurance, les cibles de sécurité, les fonctions de sécurité et les mesures d’assurance de la sécurité. Chaque catégorie est utilisée pour évaluer différents aspects de la sécurité d’un système. Les cibles de sécurité
La cible de sécurité est la partie la plus importante du processus d’évaluation de la CC. C’est un document qui décrit les exigences de sécurité du système et les mesures prises pour répondre à ces exigences.
Les fonctions de sécurité sont les composants d’un système qui sont responsables de la sécurité. Elles comprennent l’authentification, l’autorisation, le cryptage et d’autres tâches liées à la sécurité.
Les mesures d’assurance de la sécurité sont utilisées pour garantir que les fonctions de sécurité sont mises en œuvre correctement et efficacement. Elles comprennent des mesures telles que les revues de code, les tests de pénétration et les audits de sécurité.
L’évaluation d’un système avec CC exige qu’un évaluateur analyse la cible de sécurité, les fonctions de sécurité et les mesures d’assurance de la sécurité du système. L’évaluateur produit ensuite un rapport qui souligne les forces et les faiblesses du système en matière de sécurité.
La CC fournit aux organisations un moyen cohérent d’évaluer la sécurité de leurs produits informatiques. Cela permet de s’assurer que les produits répondent aux exigences minimales de sécurité et de réduire le risque de violation de la sécurité.
Les critères communs (CC) sont une norme internationale utilisée pour évaluer la sécurité des produits des technologies de l’information (TI). Elle consiste en une série d’exigences divisées en différentes catégories telles que l’assurance, les composants d’assurance, les cibles de sécurité, les fonctions de sécurité et les mesures d’assurance de la sécurité. L’évaluation d’un système avec la CC exige que l’évaluateur analyse la cible de sécurité, les fonctions de sécurité et les mesures d’assurance de la sécurité du système. La CC fournit aux organisations un moyen cohérent d’évaluer la sécurité de leurs produits informatiques et contribue à garantir que les produits répondent aux exigences de sécurité minimales.
Le cadre de sécurité des critères communs est un ensemble de normes qui définissent la manière dont les produits et systèmes informatiques doivent être évalués en termes de sécurité. Les normes sont élaborées par un groupe international d’experts et sont utilisées par les gouvernements et les organisations du monde entier pour s’assurer que les produits et systèmes informatiques répondent à leurs exigences de sécurité.
Les critères d’évaluation de la sécurité font référence au processus et aux normes utilisés pour évaluer la sécurité d’un système d’information. Cela comprend l’identification et la mesure des risques associés au système, ainsi que la détermination de l’efficacité des contrôles de sécurité en place. L’objectif est de fournir une évaluation complète de la posture de sécurité du système, afin d’identifier les faiblesses éventuelles et de recommander des améliorations.
Les Critères communs pour l’évaluation de la sécurité des technologies de l’information (CC) sont une norme internationale (ISO/IEC 15408) qui spécifie les revendications de sécurité du fournisseur qui sont intégrées dans une cible d’évaluation. Les CC sont utilisés pour fournir l’assurance que la cible de l’évaluation répond à une exigence de sécurité spécifique.
Le schéma d’évaluation et de certification Critères Communs CC est un schéma mondial pour l’évaluation des produits de sécurité informatique. Le schéma fournit un moyen de certifier que les produits répondent à des niveaux de sécurité convenus. Le système est utilisé par les gouvernements, les entreprises et les particuliers pour sélectionner les produits de sécurité informatique qui répondent à leurs exigences de sécurité. Le système des Critères Communs CC est géré par l’Agence de Maintenance des Critères Communs CCMA.
Les trois principaux objectifs de la QT de sécurité sont de garantir la confidentialité, l’intégrité et la disponibilité des informations et des données. Pour ce faire, la QT sécurité doit être mise en œuvre à tous les niveaux d’une organisation, de l’utilisateur individuel à l’administrateur système.