vous êtes : accueil > > Rôle des Normes > Normes pour SI> ISO 15408 (CC) > L'ISO 15408 : 1999

Rôle des Normes |

Imprimer l'articleEnvoyer à un ami

NORMES POUR SI - ISO 15408 (CC)

L'ISO 15408 : 1999

Ce référentiel définit les procédures et les mesures techniques dans le cycle de vie d'un Système d'Information pour fournir une base de comparaison sur les caractéristiques de sécurité.
Common Criteria (CC) for Information Technology Security Evaluation

Nous sommes dans le domaine des techniques de sécurité et des critères d'évaluation pour la sécurité des Technologies de l'Information.

Cette norme a été réalisée par le comité technique de l'ISO (International Standard Organisation) JTC 1 et publiée en 1999.

Elle fonde la démarche d'évaluation de la sécurité d'un Système d'Information (SI). Les critères communs représentent un ensemble d'exigences pour les fonctions de sécurité d'un SI. Les critères communs définissent donc des caractéristiques de la sécurité. Le processus d'évaluation établit un niveau de confiance que les sécurités appliquées au SI répondent bien aux exigences préalablement définies.

Les 11 classes de fonctions sécuritaires sont :

  1. L'audit,
  2. L'identification et l'authentification,
  3. L'utilisation de ressources,
  4. Le support cryptographique,
  5. Le management de la sécurité,
  6. La communication,
  7. La confidentialité,
  8. Le canal, la transmission sécurisée,
  9. La protection des données,
  10. La protection du pilote de sécurité.