CESG Claims Tested Mark

CESG Claims Tested Mark (förkortat CCT Mark eller CCTM ), tidigare CSIA Claims Tested Mark , är en brittisk statlig standard för datorsäkerhet .

CCT-märket är baserat på ramverk där leverantörer kan göra påståenden om säkerhetsegenskaperna för deras produkter och/eller tjänster, och oberoende testlaboratorier kan utvärdera produkterna/tjänsterna för att avgöra om de faktiskt uppfyller kraven. Med andra ord, CCT-märket tillhandahåller kvalitetssäkringsmetod för att validera om implementeringen av en datorsäkerhetsprodukt eller -tjänster har utförts på ett lämpligt sätt.

Historia

CCT-märket utvecklades under överinseende av den brittiska regeringens centrala sponsor för informationssäkring (CSIA), som är en del av kabinettskontorets funktion för intelligens, säkerhet och motståndskraft (ISR). Rollen att tillhandahålla specialistinput till CCT-märket föll på CESG som UK National Technical Authority (NTA) för informationssäkerhet, som tog på sig ansvaret för systemet som helhet den 7 april 2008.

Drift

Alla testlaboratorier måste följa ISO 17025 , där ackrediteringen utförs av United Kingdom Accreditation Service (UKAS).

Jämförelser

CCT-märket jämförs ofta med de internationella Common Criteria (CC), som samtidigt är både korrekta och felaktiga:

  • Båda tillhandahåller metoder för att uppnå ett visst mått av säkerhet för produkter och system för datorsäkerhet
  • Inte heller kan ge en garanti för att godkännande innebär att det inte finns några exploateringsbara brister, utan snarare minska sannolikheten för att sådana brister förekommer
  • De gemensamma kriterierna är uppbyggda på ett skiktat sätt, med flera EAL-specifikationer ( Evaluation Assurance Level ) tillgängliga med ökande komplexitet, tidsskala och kostnader när EAL-talet stiger
  • Common Criteria stöds av ett ömsesidigt erkännandeavtal (MRA), vilket, åtminstone vid de lägre EAL-talen, innebär att produkter som testats i ett land normalt accepteras på andra marknader
  • CCT-märket riktar sig till samma marknad som de lägre CC EAL-numren (för närvarande EAL1/2), och har utformats specifikt för tidsskala och kostnadseffektivitet

Framtida

Från och med september 2010 har CESG meddelat att produktgarantielementet i CCT Mark kommer att passeras av den nya Commercial Product Assurance- metoden (CPA). Det är ännu oklart om CCT Mark kommer att finnas kvar för att garantera informationssäkerhetstjänster .

externa länkar

Hämtad från " https://en.wikipedia.org/w/index.php?title=CESG_Claims_Tested_Mark&oldid=1084708352 "