Criterio común para evaluaciones de seguridad en tecnologías de la información

Alina Surós Vicente

Ayuda

Criterio común para evaluaciones de seguridad en tecnologías de la información

Autores: Alina Surós Vicente
Localización: Serie Científica de la Universidad de las Ciencias Informáticas, ISSN-e 2306-2495, Vol. 3, Nº. 2, 2010, págs. 1-9
Idioma: español
Títulos paralelos:
- Common criteria for information technology security evaluation
Enlaces
- Texto completo (pdf)
Resumen
- español
  Ante la necesidad de integrar los diferentes criterios que existían con respecto a la certificación de la seguridad en productos informáticos surge el Criterio Común para evaluaciones de seguridad en tecnologías de la información. Como resultado importante de los Criterio Común se encuentran los Evaluation Assurance Levels, que avalan a un producto de tecnologías de la información en el cumplimiento de las características de seguridad que corresponden al nivel obtenido (1-7). Para un software representa un valor agregado que se encuentre certificado en un nivel, pero indiscutiblemente los costos y el tiempo que demora alcanzar una certificación son factores que limitan la obtención de una certificación. En este trabajo se introducen los elementos fundamentales del Criterio Común, que pueden servir tanto a los desarrolladores como a los clientes de un sistema para evaluar la factibilidad de que su producto tenga una certificación de Criterio Común.
- English
  In spite of the need to integrate various criteria that existed related to certification security in computer products, emerges Common Criteria for information technology security evaluation. The Common Criteria allows comparing independent security evaluations results. Common Criteria is presented as a set of three chapters which include important components that serve to security requirements establishment process and it´s evaluation. It also presents seven pre-defined assurance packages which are called Evaluation Assurance Levels, ASCENDING from level 1 to 7.For software it represents an added value to be certificated at a level, but undeniably costs and time for obtaining a certificate are factors that should be considered to reach a certification. This work introduces the fundamentals of CC, which can serve both developers and customers of a system to evaluate the feasibility of having a certificated CC product

Acceso de usuarios registrados

¿Olvidó su contraseña?

¿Es nuevo? Regístrese

Ventajas de registrarse

Dialnet Plus

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Coordinado por: