Kommersiell produktförsäkring
Commercial Product Assurance ( CPA ) är en CESG- metod för att få förtroende för säkerheten för kommersiella produkter.
Det är avsett att ersätta andra tillvägagångssätt som Common Criteria (CC) och CCT Mark för brittisk regeringsbruk.
Organisation
CPA utvecklas under överinseende av den brittiska regeringens CESG som UK National Technical Authority (NTA) för informationssäkerhet.
Arkitektoniska mönster
CESG producerar också arkitektoniska mönster som täcker god praxis för vanliga affärsproblem, som ser ut att använda CPA-produkt.
Aktuella arkitektoniska mönster inkluderar:
- Walled Gardens för fjärråtkomst
- Mobila fjärrändpunkter
- Dataimport mellan säkerhetsdomäner
Jämförelser
I jämförelse med andra system:
- Till skillnad från Common Criteria finns det inget ömsesidigt erkännandeavtal (MRA) för CPA, vilket innebär att produkter som testats i Storbritannien normalt inte kommer att accepteras på andra marknader
- Till skillnad från CCT-märket är täckningen av CPA begränsad till informationssäkerhetsprodukter och utesluter därför tjänster. Målgruppen för CPA verkar också vara fokuserad på centralregering ("Jag skyddar statliga data") snarare än att inkludera segmenten Wider Public Sector (WPS) och Critical National Infrastructure (CNI) som var målkunder för CCT Mark
- ^ "CESG Hemsida" . Arkiverad från originalet 2004-07-11 . Hämtad 2010-09-26 .
- ^ "CPA (hänvisning till arkitektoniska mönster)" . CESG. Arkiverad från originalet den 5 februari 2013 . Hämtad 24 januari 2013 .
- ^ "Referens till muromgärdade trädgårdar för fjärråtkomst" (PDF) . CESG. Arkiverad från originalet (PDF) den 15 november 2012 . Hämtad 24 januari 2013 .
- ^ "Referens till mobila fjärrändpunkter" (PDF) . CESG. Arkiverad från originalet (PDF) 2012-11-15 . Hämtad 2013-02-03 .
- ^ "Referens till dataimport mellan säkerhetsdomäner" . Skåpskontor. Arkiverad från originalet den 18 december 2012 . Hämtad 24 januari 2013 .
- ^ CESG CPA-hemsida Arkiverad 2011-05-19 på Wayback Machine
Kategorier: