0530 523 68 75
bilgi@pikalite.com
31.10.2015

Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için kullanılan yegane standart Ortak Kriterler (Common Criteria) adıyla da bilinen ISO/IEC 15408 serisi standardlardır. Bu standard sayesinde bir ürünün veya sistemin güvenlik (confidentiality), güvenilirlik (availability) ve bütünlük (integrity) kriterlerine göre garanti seviyesi belirlenir. Söz konusu seri standardları aşağıdaki bölümlerden oluşmaktadır: 

• ISO/IEC 15408-1 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Bölüm 1: Giriş ve genel model. Bu bölümde Ortak Kriterler dokümanına giriş yapılarak genel bir değerlendirme modeli sunulur. 

• ISO/IEC 15408-2 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Güvenlik fonksiyonel bileşenleri Bu bölümde ürün veya sistemin güvenlik gereksinimleri belirtilir. 

• ISO/IEC 15408-3 Bilgi teknolojisi - Güvenlik teknikleri- Bilgi teknolojisi güvenliği için değerlendirme kriterleri - Güvenlik garanti bileşenleri. Bu son bölümde ise ürün veya sistemin güvenlik garanti gereksinimleri yer almaktadır. 

Ortak Kriterlerde 7 değerlendirme garanti seviyesi (Evaluation Assurance Level, EAL) mevcuttur. EAL1 seviyesi en düşük garanti düzeyini oluştururken EAL7 en yüksek garanti düzeyi seviyesidir. 

Ortak Kriterler değerlendirmesi ve belgelendirmesi uzun çalışma gerektiren ve zaman alan bir süreçtir. Bu süreci kolaylaştırmak ve hızlandırmak amacıyla kurumumuz uzman kadrosu ile aşağıdaki alanlarda eğitim ve danışmanlık hizmetleri sunmaktadır: 

• Ürün tasarımında güvenlikle ilgili hususların gözden geçirilmesi 

• Tasarım dokümanlarının hazırlanması 

• Fonksiyonel spesifikasyonun hazırlanması 

• Test planlarının gözden geçirilmesi 

• Güvenlik hedefi (security target) dokümanının hazırlanması 

• Açıklık analizi ve açıklıkların tespit edilmesi 

• Konfigürasyon yönetiminin kontrol edilmesi 

Pi Kalite, uzman kadrosu ile verdiği danışmanlık hizmetinde "Garantili Hizmet" ilkelerini uygulanmaktadır. Ortak Kriterler belgelendirmesi alamayan şirketlere verdikleri ücret iade edilmektedir. 


NOT – Bilişim şirketlerinin belgelendirme giderleri (danışmanlık giderleri de dahil olmak üzere) T.C. Ekonomi Bakanlığı tarafından %50 oranında desteklenmektedir.

İlgili Başlıklar
Son Eklenenler
Kategoriler
Pi Kalite Danışmanlık ve Bilişim Hizmetleri © 2015
İLETİŞİM
BLOG