Unlock the full potential of your projects.
Ver mapa completo
Copiar y editar mapa Copiar

CC - Common Criteria

Otros
Daniel Duarte
Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Mapas Mentales Similares Esbozo del Mapa Mental
CC - Common Criteria por Mind Map: CC - Common Criteria

1. CCRA - Common Criteria Recognition Arrangement

1.1. Productos evaluados

1.1.1. Competentes vs Independientes: Determinan el cumplimiento de las propiedades de seguridad o aseguramiento.

1.1.1.1. Competentes

1.1.1.2. Independientes (Laboratorios licenciados)

1.1.1.2.1. Australia=2

1.1.1.2.2. Canada=4

1.1.1.2.3. Francia=6

1.1.1.2.4. Japón=5

1.1.1.2.5. Paises Bajos=1

1.1.1.2.6. República de Corea=1

1.1.1.2.7. España=3

1.1.1.2.8. Turquia=5

1.1.1.2.9. Estados Unidos=10

1.1.1.2.10. Alemania=9

1.1.1.2.11. India=1

1.1.1.2.12. Italia=6

1.1.1.2.13. Malasia=2

1.1.1.2.14. Noruega=4

1.1.1.2.15. Suecia=2

1.1.1.2.16. Reino Unido=2

1.1.2. Dispositivos y Sistemas de control de acceso

1.1.2.1. 66 Certificados

1.1.3. Dispositivos y Sistemas biométricos

1.1.3.1. 3 Certificados

1.1.4. Dispositivos y Sistemas de protección de limites

1.1.4.1. 86 Certificados

1.1.5. Protección de datos

1.1.5.1. 68 Certificados

1.1.6. Bases de datos

1.1.6.1. 32 Certificados

1.1.7. Dispositivos y Sistemas relacionados con tarjetas inteligentes

1.1.7.1. 1009 Certificados

1.2. Documentos de soporte

1.2.1. De apoyo

1.2.2. De orientación

1.2.3. Definen como aplicar criterios y métodos de evaluación

1.3. Certificación de propiedades de seguridad

1.3.1. Serie de esquemas, que se basan en el resultado de la evaluación. Cada pais cuenta con una agencia, dirección o sistema encargado.

2. Fuerza motriz que realiza el reconocimiento de productos seguros para la seguridad de TI

3. Niveles de aseguramiento

3.1. EAL1 - Pruebas funcionales

3.2. EAL2 - Pruebas estructurales

3.3. EAL3 - Metodicamente probado y comprobado

3.4. EAL4 - Metodicamente desarrollado

3.5. EAL5 - Semi-formalmente diseñado y probado

3.6. EAL6 - Diseño semi-formal

3.7. EAL7 - Diseño formalmente verificado y probado

4. HISTORIA

4.1. Hecho por Canadá, Francia, Alemania, Paises Bajos y US. Unificaron las siguientes normas de evaluación.

4.1.1. ITSEC - Europea

4.1.2. TCSEC - Estadounidense

4.1.3. CTCPEC - Canadiense

4.2. OBJETIVO: Evitar reevaluación de productos destinados a los mercados a nivel internacional.

4.3. Versiones

4.3.1. Versión 1.0 - 1994

4.3.2. Versión 2.1 - 1999 (ISO/IEC 15408)

4.3.3. Acuerdo adicional - Mayo 2000

4.3.3.1. Garantizar confianza en la seguridad de los productos y perfiles.

4.3.3.2. Mejorar la disponibilidad de los productos de TI y perfiles.

4.3.3.3. Mejora continua

4.3.3.4. Productores de Certificados y Certificados de consumidores

4.3.4. Versión 3 - 2009 (ISO/IEC 15408:2009)

5. PP - Perfil de protección: Perfilamiento que identifica requisitos de seguridad especificos

5.1. Dispositivos y sistemas de control de acceso.

5.2. Dispositivos y sistemas biométricos.

5.3. Dispositivos y sistemas de protección de limites.

5.4. Protección de datos.

5.5. Bases de datos.

5.6. Dispositivos y sistemas relacionados con tarjetas inteligentes.

5.7. Sistemas de gestión de claves.

5.8. Dispositivos multifunción.

5.9. Dispositivos y sistemas relacionados con la red.

5.10. Sistemas operativos.

5.11. Productos para firmas digitales.

5.12. Trusted computed.