WARNING:
JavaScript is turned OFF. None of the links on this concept map will
work until it is reactivated.
If you need help turning JavaScript On, click here.
Este Cmap, tiene información relacionada con: 3 Capítulo 5-6, CLASE FTP Canales seguros características generales • La ruta de comunicaciones se construye utilizando canales de comunicación, Capítulo 6.- Common criteria for information technology security evaluation (CC) Introducción Common Criteria proporciona la garantía de que el proceso de especificación, implementación y evaluación de un producto de seguridad informática ha sido dirigido de manera rigurosa y estándar., Capítulo 5.- ITSEC - Information Technology Security Evaluation Criteria Introducción A diferencia de otros criterios anteriores, sobre todo el TCSEC o Libro Naranja desarrollado por el Departamento de Defensa de los EE.UU, el ITSEC no requiere que los objetivos evaluados contengan características técnicas específicas para alcanzar un determinado nivel de confianza., CLASE FDP Protección de datos de usuario atributos directamente relacionados b) Formas de protección de datos de usuario, Capítulo 6.- Common criteria for information technology security evaluation (CC) características de seguridad del producto a través de procesos de garantía de la calidad • Requerimientos de garantía de la seguridad (SAR-Security Assurance Requirements): descripciones de las medidas tomadas durante el desarrollo y la evaluación del producto para garantizar la compatibilidad con la funcionalidad de seguridad aseverada., Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.4. Funcionalidad de seguridad LASE FAU Auditoría de seguridad, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.4. Funcionalidad de seguridad CLASE FRU Utilización de recursos, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.5. Garantía de seguridad 6.5.8. Clase ACO: composición, Capítulo 5.- ITSEC - Information Technology Security Evaluation Criteria 5.3. Sistemas y productos De los componentes que forman un TOE (a partir de aquí, cualquier sistema o producto a evaluar), algunos no contribuyen a satisfacer sus objetivos de seguridad. Otros componentes contribuyen a satisfacerlos, son los componentes obligatorios. Finalmente, existen componentes que no son obligatorios para garantizar la seguridad, pero deben necesariamente funcionar correctamente para imponer la seguridad en el TOE, son los componentes relevantes para la seguridad. La combinación de estos dos últimos tipos de componentes del TOE se conoce como Base de Computación Confiable (TCB)., Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.6. Niveles de garantía de seguridad • EAL4 - diseñado, testeado y revisado metódicamente, Capítulo 5.- ITSEC - Information Technology Security Evaluation Criteria 5.7. Proceso de certificación Entidades de evaluación autorizados, Capítulo 5.- ITSEC - Information Technology Security Evaluation Criteria Introducción El producto o sistema objeto de la evaluación, denominado objetivo de evaluación (TOE-Target of Evaluation), se sujeta a un examen detallado de sus características de seguridad, culminando en un testeo funcional y de penetración exhaustivo y bien fundado., Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.5. Garantía de seguridad 6.5.4. Clase AGD: documentos de guía, CLASE FDP Protección de datos de usuario atributos directamente relacionados c) Almacenaje off-line, importación y exportación, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.6. Niveles de garantía de seguridad • EAL7- Diseño formalmente verificado y testeado, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.5. Garantía de seguridad 6.5.7. Clase AVA: análisis de vulnerabilidades, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.5. Garantía de seguridad 6.5.6. Clase ATE: tests, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.4. Funcionalidad de seguridad CLASE FIA Identificación y autenticación, Capítulo 6.- Common criteria for information technology security evaluation (CC) 6.4. Funcionalidad de seguridad CLASE FDP Protección de datos de usuario, Capítulo 5.- ITSEC - Information Technology Security Evaluation Criteria 5.8. Relación con TCSEC o libro naranja Los criterios establecido en ITSEC permiten la selección de funciones de seguridad aleatorias y define siete niveles de evaluación