Ortak Kriterler

ISO 15504 SPICE Belgesi | ISO 15408 Ortak Kriterler Belgesi

Günümüzde yazılım güvenliğinin sağlanması ve Bilgi Teknolojileri ürünleri için güvenlik testlerinin yapılması birçok firmanın kaliteli ürün üretimi için önemli bir hale gelmiştir. Firmalar alacakları ISO 15504 SPICE belgesi ve ISO 15408 Ortak Kriterler belgesi ile yazılım geliştirimini disipline ederek akredite bir ortak kriterler test laboratuvarı (OKTL) tarafından test edilmiş ve sonrasında onanmış bir ürüne sahip …

ISO 15504 SPICE Belgesi | ISO 15408 Ortak Kriterler Belgesi Devamı »

ISO 15408 ortak kriterler seviyelerinde olması gereken süreçler

ISO 15408 Ortak Kriterler (Common Criteria) Bir Ürün ISO 15408 Ortak Kriterler Sürecine Hazırlanması için Kabaca aşağıdaki çalışmaların yapılması beklenir. Bu çalışmaları garanti sınıfları altında toparlamak makuldür. Çünkü değerlendirme sürecinde her bir sınıf için bir Ara Rapor ortaya çıkar. 1-ASE Sınıfı (ST-Güvenlik Hedefi): Bu sınıf için geliştirici tarafı Security Target (Güvenlik Hedefi) adında bir doküman …

ISO 15408 ortak kriterler seviyelerinde olması gereken süreçler Devamı »

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı güvenlik değerlendirme temelli olarak daha çok tercih edilen bu standart son yıllarda yazılımların daha çok güvenliğe ihtiyaç duymasıyla yavaş yavaş yazılım ürünleri fazlaca değerlendirmesine doğru evrilmektedir. Ortak kriterlerle ilgili olarak …

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal Devamı »

Koruma Profili Nedir?

Ortak Kriterler Koruma Profiline kısa bir bakış Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma Profili dokümanında, belirli bir ürün kategorisi için güvenlik gerekleri Ortak Kriterler jargonuna uygun olarak tanımlanır. Ürün kategorisine örnek olarak Hastane Bilgi Yönetim Sistemi …

Koruma Profili Nedir? Devamı »

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi

Ortak Kriterler Laboratuvar Değerlendirmesi için gerekli Güvenlik Hedefi dokümanı kısaca açıklanmıştır. Güvenlik Hedefi Dokümanı Nedir? Güvenlik Hedefi Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Güvenlik Hedefi Dokümanında temel olarak ilgili ürüne ait aşağıdaki başlıklar yer alır: Tanımı, Çalışma ortamı ve çevre bileşenleri, Korumayı hedefleyeceği olası varlıkları, Kullanıcı …

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi Devamı »

Ortak Kriterler Test Laboratuvar (OKTL) Hizmeti

Ortak Kriterler ISO 15408 standardıyla tanınmaktadır. Ortak kriterlerde süreç diğer değerlendirme yöntemlerinden farklı olarak işletilmektedir. Ortak kriterlerin işletilmesinde 3 ayrı taraf olacağı söylenebilir. Bunlar; 1)Üretici, 2) Ortak Kriterler Laboratuvarı, 3) Sertifika Makamı. Bu paydaşların dışında süreçlerin doğru, hızlı ve emin adımlarla ilerlemesine yardımcı olan Ortak Kriterler Danışman firma/kişi bulunabilir. Üretici, yani mevcut ürününü ISO 15408 ortak kriterler …

Ortak Kriterler Test Laboratuvar (OKTL) Hizmeti Devamı »

Ortak Kriterler Test Laboratuvarı (OKTL)

CertBy Lab, Dünya’da ve Türkiye’deki sayılı Ortak Kriterler Test Laboratuvarından birisidir. Güvenlik İçin Farklı Bir Bakış Ülkemizde Dünya çapında tanınmış bir Bilgi Teknolojileri (BT) ürününün çıkamamasının önemli sebeplerinden bazıları güvenilirlik ve bilinirliktir. Ülkemizde birçok BT şirketi faaliyet göstermesine rağmen ve bir o kadar ürün üretilmesine rağmen marka olabilecek bir BT ürünü bir elin parmakları sayısını maalesef …

Ortak Kriterler Test Laboratuvarı (OKTL) Devamı »