Rôle des Normes | Autres thème sur : Rôle des Normes   Pourquoi les Normes ?  Normes pour SI  Normes Générales  Normes ou Règlements ?  Groupes d'études AFNOR  Notre Offre 

NORMES POUR SI - ISO 15408 (CC)

L'ISO 15408 : 1999

Ce référentiel définit les procédures et les mesures techniques dans le cycle de vie d'un Système d'Information pour fournir une base de comparaison sur les caractéristiques de sécurité.
Common Criteria (CC) for Information Technology Security Evaluation

Nous sommes dans le domaine des techniques de sécurité et des critères d'évaluation pour la sécurité des Technologies de l'Information.

Cette norme a été réalisée par le comité technique de l'ISO (International Standard Organisation) JTC 1 et publiée en 1999.

Elle fonde la démarche d'évaluation de la sécurité d'un Système d'Information (SI). Les critères communs représentent un ensemble d'exigences pour les fonctions de sécurité d'un SI. Les critères communs définissent donc des caractéristiques de la sécurité. Le processus d'évaluation établit un niveau de confiance que les sécurités appliquées au SI répondent bien aux exigences préalablement définies.

Les 11 classes de fonctions sécuritaires sont :

1. L'audit,
2. L'identification et l'authentification,
3. L'utilisation de ressources,
4. Le support cryptographique,
5. Le management de la sécurité,
6. La communication,
7. La confidentialité,
8. Le canal, la transmission sécurisée,
9. La protection des données,
10. La protection du pilote de sécurité.