Ortak Kriterler

ISO 15408 Ortak Kriterler Seviyelerinde Olması Gereken Süreçler

ISO 15408 Ortak Kriterler (Common Criteria) Bir Ürün ISO 15408 Ortak Kriterler Sürecine Hazırlanması için Kabaca aşağıdaki çalışmaların yapılması beklenir. Bu çalışmaları garanti sınıfları altında toparlamak makuldür. Çünkü değerlendirme sürecinde her bir sınıf için bir Ara Rapor ortaya çıkar. 1-ASE Sınıfı (ST-Güvenlik Hedefi):Bu sınıf için geliştirici tarafı Security Target (Güvenlik Hedefi) adında bir doküman hazırlanır. […]

ISO 15408 Ortak Kriterler Seviyelerinde Olması Gereken Süreçler Read More »

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı güvenlik değerlendirme temelli olarak daha çok tercih edilen bu standart son yıllarda yazılımların daha çok güvenliğe ihtiyaç duymasıyla yavaş yavaş yazılım ürünleri fazlaca değerlendirmesine doğru evrilmektedir.  Ortak kriterlerle ilgili olarak

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal Read More »

Koruma Profili Nedir?

Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma Profili dokümanında, belirli bir ürün kategorisi için güvenlik gerekleri Ortak Kriterler jargonuna uygun olarak tanımlanır. Ürün kategorisine örnek olarak Hastane Bilgi Yönetim Sistemi yazılımları, Firewall Ürünleri, SIEM ürünleri, Pasaportlar vb

Koruma Profili Nedir? Read More »

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi

Güvenlik Hedefi Dokümanı Nedir? Güvenlik Hedefi Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır.  Güvenlik Hedefi Dokümanında temel olarak ilgili ürüne ait aşağıdaki başlıklar yer alır: Tanımı, Çalışma ortamı ve çevre bileşenleri, Korumayı hedefleyeceği olası varlıkları, Kullanıcı rolleri, Çalışma şartlarına yönelik varsayım ve politikalar, Karşılaşabileceği bilgi güvenliği tehditleri,

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi Read More »

Ortak Kriterler Laboratuvar Hizmeti

Ortak Kriterler ISO 15408 standardıyla tanınmaktadır. Ortak kriterlerde süreç diğer değerlendirme yöntemlerinden farklı olarak işletilmektedir. Ortak kriterlerin işletilmesinde 3 ayrı taraf olacağı söylenebilir. Bunlar; 1)Üretici, 2) Ortak Kriterler Laboratuvarı, 3) Sertifika Makamı. Bu paydaşların dışında süreçlerin doğru, hızlı ve emin adımlarla ilerlemesine yardımcı olan Ortak Kriterler Danışman firma/kişi bulunabilir.  Üretici, yani mevcut ürününü ISO 15408 ortak kriterler

Ortak Kriterler Laboratuvar Hizmeti Read More »