| dbo:abstract
|
- Die Information Technology Security Evaluation Criteria (ITSEC, deutsch etwa Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherheit. Nachdem Frankreich, Westdeutschland und Großbritannien 1989 jeweils eigene Kriterien publizierten, entwickelten die drei Länder und die Niederlande den gemeinsamen Standard ITSEC. Die erste Version wurde im Mai 1990 veröffentlicht. Der Standard wurde anschließend in einer überarbeiteten Version im Juni 1991 von der Europäischen Kommission veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard ITSK angelehnt und bietet somit eine differenziertere Einteilung als das amerikanische Orange Book (TCSEC). Die ITSEC- und TCSEC-Standards wurden 1996 in dem internationalen Standard Common Criteria vereinigt. In Deutschland erfolgt die Zertifizierung nach ITSEC unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik. Bewertet wird nach der Information Technology Security Evaluation Methodology (ITSEM; deutsch etwa: Methode für die Bewertung der Sicherheit von Informationstechnologie). (de)
- The Information Technology Security Evaluation Criteria (ITSEC) is a structured set of criteria for evaluating computer security within products and systems. The ITSEC was first published in May 1990 in France, Germany, the Netherlands, and the United Kingdom based on existing work in their respective countries. Following extensive international review, Version 1.2 was subsequently published in June 1991 by the Commission of the European Communities for operational use within evaluation and certification schemes. Since the launch of the ITSEC in 1990, a number of other European countries have agreed to recognize the validity of ITSEC evaluations. The ITSEC has been largely replaced by Common Criteria, which provides similarly-defined evaluation levels and implements the target of evaluation concept and the Security Target document. (en)
- Los Criterios de Evaluación de Seguridad en Tecnologías de la Información (CESTI), también conocidos por sus siglas en inglés ITSEC (Information Technology Security Evaluation Criteria), son un conjunto de criterios para evaluar la seguridad informática de productos y sistemas. Los CESTI fueron publicados en mayo de 1990 por la RFA, Francia, los Países Bajos y el Reino Unido, basándose en trabajos anteriores existentes en las naciones mencionadas. A partir de la profunda revisión internacional a que fueron sometidos, la Comisión Europea publicó la versión 1.2 en junio de 1991, para su uso operativo en los esquemas de evaluación y certificación. El producto o sistema sometido a evaluación, denominado objetivo de evaluación (OE) es sometido a un examen detallado de sus características de seguridad, que culmina con extensas pruebas de funcionamiento y tests de penetración. El grado de examen depende del nivel de confianza deseado para el OE. Para proporcionar diferentes grados de confianza, los CESTI definen los llamados niveles de evaluación, desde E0 a E6. Los niveles más altos de evaluación exigen exámenes y tests más detallados del OE. A diferencia de criterios preexistentes (en particular los desarrollados por el Departamento de Defensa de los Estados Unidos), los CESTI no requieren que los OE contengan características técnicas específicas para alcanzar un determinado nivel de confianza. Por ejemplo, un OE puede ofrecer características de autentificación o integridad sin proporcionar medidas de confidencialidad o disponibilidad. Las especificaciones de seguridad de un OE dado deben estar detalladas en el documento Objetivo de seguridad, cuyo contenido debe ser evaluado y aprobado antes de someter el OE a examen. Las evaluaciones basadas en los CESTI únicamente verifican las características de seguridad descritas en el mencionado documento. A partir de la publicación de los CESTI en 1990, varios países europeos han acordado reconocer la validez de los tests CESTI. Hoy en día los CESTI han sido reemplazados en su mayor parte por los Criterios Comunes, que proporcionan niveles de evaluación definidos de manera similar, y también implementan los conceptos de objetivo de evaluación y el documento Objetivo de seguridad. (es)
- Information Technology Security Evaluation Criteria (ITSEC) est un standard pour la sécurité des systèmes d'information. Après le TCSEC, qui définit des standards au niveau « machine » (composants, logiciels, …), l'ITSEC définit une politique de sécurité du système d'information. L'ITSEC est le produit du travail commun de plusieurs pays de l'Union européenne en 1991. (fr)
- ITSEC (Information Technology Security Evaluation Criteria ) – zbiór kryteriów oceny bezpieczeństwa systemów teleinformatycznych wprowadzony w latach 90. XX w. Pierwsza wersja ITSEC jako zbioru kryteriów pozwalających na jednoznaczną ocenę i certyfikację bezpieczeństwa systemów została wprowadzona w 1990 roku wspólnie przez Francję, Niemcy, Holandię i Wielką Brytanię. W 1991 roku kolejna wersja została opublikowana przez Komisję Europejską. W odróżnieniu od wcześniejszego TCSEC (Orange Book) standard ITSEC nie wskazywał żadnych konkretnych rozwiązań technicznych (np. długość hasła), jakie miały być stosowane przez certyfikowany produkt. Pozwalało to zachować neutralność technologiczną standardu i niezależność od postępu technicznego. Certyfikację według kryteriów ITSEC prowadzi w Polsce m.in. Jednostka Certyfikująca Departamentu Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego. Po roku 2000 ITSEC jest stopniowo wypierane przez Common Criteria. (pl)
- Критерії оцінки безпеки інформаційних технологій (англ. Information Technology Security Evaluation Criteria) (ITSEC) - впорядкований набір критеріїв для оцінки безпеки комп'ютерних систем. ITSEC було вперше опубліковано в травні 1990 у Франції, Німеччині, Нідерландах, та Британії і він базувався на існуючих роботах проведених в відповідних країнах. Наступну версію було опубліковано Європейською Комісією в червні 1991 для використання в схемах оцінки та сертифікації З часу появи в 1990 стандарт визнали кілька інших Європейських країн. ITSEC був замінений на Common Criteria, який має аналогічні оцінки рівнів захисту. (uk)
|
| dbo:wikiPageExternalLink
| |
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 3604 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| gold:hypernym
| |
| rdf:type
| |
| rdfs:comment
|
- Information Technology Security Evaluation Criteria (ITSEC) est un standard pour la sécurité des systèmes d'information. Après le TCSEC, qui définit des standards au niveau « machine » (composants, logiciels, …), l'ITSEC définit une politique de sécurité du système d'information. L'ITSEC est le produit du travail commun de plusieurs pays de l'Union européenne en 1991. (fr)
- Die Information Technology Security Evaluation Criteria (ITSEC, deutsch etwa Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherheit. Nachdem Frankreich, Westdeutschland und Großbritannien 1989 jeweils eigene Kriterien publizierten, entwickelten die drei Länder und die Niederlande den gemeinsamen Standard ITSEC. Die erste Version wurde im Mai 1990 veröffentlicht. Der Standard wurde anschließend in einer überarbeiteten Version im Juni 1991 von der Europäischen Kommission veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard ITSK angelehnt und bietet som (de)
- The Information Technology Security Evaluation Criteria (ITSEC) is a structured set of criteria for evaluating computer security within products and systems. The ITSEC was first published in May 1990 in France, Germany, the Netherlands, and the United Kingdom based on existing work in their respective countries. Following extensive international review, Version 1.2 was subsequently published in June 1991 by the Commission of the European Communities for operational use within evaluation and certification schemes. (en)
- Los Criterios de Evaluación de Seguridad en Tecnologías de la Información (CESTI), también conocidos por sus siglas en inglés ITSEC (Information Technology Security Evaluation Criteria), son un conjunto de criterios para evaluar la seguridad informática de productos y sistemas. (es)
- ITSEC (Information Technology Security Evaluation Criteria ) – zbiór kryteriów oceny bezpieczeństwa systemów teleinformatycznych wprowadzony w latach 90. XX w. Pierwsza wersja ITSEC jako zbioru kryteriów pozwalających na jednoznaczną ocenę i certyfikację bezpieczeństwa systemów została wprowadzona w 1990 roku wspólnie przez Francję, Niemcy, Holandię i Wielką Brytanię. W 1991 roku kolejna wersja została opublikowana przez Komisję Europejską. (pl)
- Критерії оцінки безпеки інформаційних технологій (англ. Information Technology Security Evaluation Criteria) (ITSEC) - впорядкований набір критеріїв для оцінки безпеки комп'ютерних систем. ITSEC було вперше опубліковано в травні 1990 у Франції, Німеччині, Нідерландах, та Британії і він базувався на існуючих роботах проведених в відповідних країнах. Наступну версію було опубліковано Європейською Комісією в червні 1991 для використання в схемах оцінки та сертифікації З часу появи в 1990 стандарт визнали кілька інших Європейських країн. (uk)
|
| rdfs:label
|
- Information Technology Security Evaluation Criteria (de)
- Criterios de Evaluación de Seguridad en Tecnologías de la Información (es)
- ITSEC (en)
- Information Technology Security Evaluation Criteria (fr)
- ITSEC (pl)
- ITSEC (uk)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
