Storia del CC
Il CC è stato sviluppato negli anni '90 come tentativo di fornire un insieme comune di requisiti di sicurezza e criteri di valutazione per i prodotti IT. È stato creato dall'Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC). Lo standard è stato pubblicato per la prima volta nel 1999 e da allora è stato rivisto più volte.
Panoramica del CC
Il CC è un insieme strutturato di requisiti di sicurezza e criteri di valutazione utilizzati per valutare i prodotti IT. È stato progettato per aiutare le organizzazioni a identificare e valutare le capacità di sicurezza dei prodotti IT e a garantire che siano sicuri e che si possa fare affidamento su di essi per svolgere le funzioni previste. CC fornisce inoltre alle organizzazioni una valutazione indipendente delle capacità di sicurezza dei loro prodotti IT.
Vantaggi dell'implementazione di CC
CC fornisce alle organizzazioni una valutazione indipendente e obiettiva delle capacità di sicurezza dei loro prodotti IT. Contribuisce inoltre a garantire che i prodotti IT soddisfino un livello di sicurezza di base e che ci si possa fidare delle loro funzioni. Inoltre, il CC aiuta le organizzazioni a identificare e risolvere le potenziali vulnerabilità di sicurezza dei loro prodotti IT prima che vengano distribuiti.
Requisiti di CC
Per essere certificato da CC, un prodotto deve soddisfare determinati requisiti. Questi includono la garanzia che il prodotto sia sicuro e che ci si possa fidare che svolga le funzioni previste, oltre a requisiti tecnici specifici relativi alle capacità di sicurezza del prodotto.
Processo di valutazione CC
La valutazione delle capacità di sicurezza di un prodotto rispetto ai requisiti CC è un processo in più fasi. Esso comprende la verifica dei requisiti di sicurezza del prodotto, la valutazione delle capacità di sicurezza del prodotto rispetto ai requisiti di sicurezza e la convalida delle capacità di sicurezza del prodotto.
Certificazione CC
Una volta che un prodotto è stato valutato e certificato da CC, può essere contrassegnato con il logo CC. Questo logo serve a garantire ai clienti e alle altre parti interessate che il prodotto soddisfa i requisiti CC, è sicuro e ci si può fidare che svolga le funzioni previste.
Adozione di CC
CC è stato adottato da diversi settori e organizzazioni, tra cui il Dipartimento della Difesa degli Stati Uniti e l'Unione Europea. È stato inoltre adottato da molti fornitori di software, hardware e cloud provider.
Conclusione
Common Criteria for Information Technology Security Evaluation (CC) è uno standard internazionale che garantisce che i prodotti IT soddisfino specifici requisiti di sicurezza e che si possa fare affidamento sulle loro funzioni. È uno standard di valutazione riconosciuto dagli Stati Uniti, dall'Unione Europea e da altre nazioni ed è stato adottato da diversi settori e organizzazioni.
Il Common Criteria security Framework è un insieme di linee guida e best practice per garantire la sicurezza di informazioni e sistemi. Il framework è stato progettato per essere applicabile a un'ampia gamma di settori e organizzazioni e si basa su un insieme di standard di sicurezza rigorosi e riconosciuti a livello internazionale. Il Common Criteria Security Framework è uno strumento importante per le organizzazioni che devono garantire la sicurezza delle informazioni e dei sistemi.
Ci sono diversi fattori da considerare quando si valuta la sicurezza di un sistema di gestione dei dati. Tra questi, la capacità del sistema di proteggere i dati da accessi non autorizzati, di preservare l'integrità dei dati, di garantire la disponibilità dei dati e di provvedere al disaster recovery. Altri fattori da considerare sono la conformità del sistema alle normative di settore e governative e la sua capacità di scalare per soddisfare le esigenze future.
Il Common Criteria Recognition Arrangement (CCRA) è un accordo tra governi e organismi di certificazione accreditati per il riconoscimento reciproco delle decisioni di certificazione. Il CCRA facilita il commercio internazionale di prodotti e servizi per la sicurezza delle informazioni, fornendo un meccanismo che consente agli acquirenti di scegliere con fiducia prodotti e servizi che sono stati valutati in base a un insieme di requisiti di sicurezza riconosciuti a livello internazionale.
Lo standard di valutazione Common Criteria (CC) è un componente chiave del quadro internazionale di garanzia della sicurezza delle informazioni. Fornisce un insieme completo di requisiti e linee guida per la valutazione di prodotti e sistemi rispetto a una serie di requisiti funzionali e di sicurezza definiti. Il CC è sviluppato e mantenuto da un consorzio internazionale di esperti provenienti da governi, università e industria.