İmgeLab/ Danışmanlık hizmetleri - ORTAK KRİTERLER

ortak kriterler logo

ORTAK KRİTERLER



Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için kullanılan yegane standart Ortak Kriterler (Common Criteria) adıyla da bilinen ISO/IEC 15408 serisi standardlardır. Bu standard sayesinde bir ürünün veya sistemin güvenlik (confidentiality), güvenilirlik (availability) ve bütünlük (integrity) kriterlerine göre garanti seviyesi belirlenir. Söz konusu seri standardları aşağıdaki bölümlerden oluşmaktadır:

• ISO/IEC 15408-1 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Bölüm 1: Giriş ve genel model. Bu bölümde Ortak Kriterler dokümanına giriş yapılarak genel bir değerlendirme modeli sunulur.

• ISO/IEC 15408-2 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Güvenlik fonksiyonel bileşenleri Bu bölümde ürün veya sistemin güvenlik gereksinimleri belirtilir.

• ISO/IEC 15408-3 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Güvenlik garanti bileşenleri. Bu son bölümde ise ürün veya sistemin güvenlik garanti gereksinimleri yer almaktadır.

Ortak Kriterlerde 7 değerlendirme garanti seviyesi (Evaluation Assurance Level, EAL) mevcuttur. EAL1 seviyesi en düşük garanti düzeyini oluştururken EAL7 en yüksek garanti düzeyi seviyesidir.

Ortak Kriterler değerlendirmesi ve belgelendirmesi uzun çalışma gerektiren ve zaman alan bir süreçtir. Bu süreci kolaylaştırmak ve hızlandırmak amacıyla kurumumuz uzman kadrosu ile aşağıdaki alanlarda eğitim ve danışmanlık hizmetleri sunmaktadır:

• Ürün tasarımında güvenlikle ilgili hususların gözden geçirilmesi

• Tasarım dokümanlarının hazırlanması

• Fonksiyonel spesifikasyonun hazırlanması

• Test planlarının gözden geçirilmesi

• Güvenlik hedefi (security target) dokümanının hazırlanması

• Açıklık analizi ve açıklıkların tespit edilmesi

• Konfigürasyon yönetiminin kontrol edilmesi

İmgelab, uzman kadrosu ile verdiği danışmanlık hizmetinde "Garantili Hizmet" ilkelerini uygulanmaktadır. Ortak Kriterler belgelendirmesi alamayan şirketlere verdikleri ücret iade edilmektedir. Detaylı bilgi için lütfen arayınız: 0 532 315 55 71

NOT – Bilişim şirketlerinin belgelendirme giderleri (danışmanlık giderleri de dahil olmak üzere) T.C. Ekonomi Bakanlığı tarafından %50 oranında desteklenmektedir.
Detaylı bilgi için tıklayınız.


Ortak kriterler için özel olarak açtığımız http://www.OrtakKriterler.org websitemizden detaylı bilgi alabilirsiniz.

Copyrights © 2012 & ImgeLab Ltd. Şti. Tüm Hakları Saklıdır.