Materiały konferencyjne SEP 2024

7 • EAL 7 – formalnie testowany i weryfikowany • EAL 6 – półformalnie testowany i weryfikowany • EAL 5 – półformalnie projektowany i testowany • EAL 4 – metodycznie projektowany, testowany i weryfikowany • EAL 3 – metodycznie testowany i sprawdzany • EAL 2 – strukturalnie testowany • EAL 1 – funkcjonalnie testowany Metodyka Common Criteria zgodna z aktem CSA ● ISO/IEC 15408-1 (CC Part 1) – Wprowadzenie i model ogólny ● ISO/IEC 15408-2 (CC Part 2) – Wymagania na funkcjonalność zabezpieczeń ● ISO/IEC 15408-3 (CC Part 3) – Wymagania na uzasadnione zaufanie do oceny ● ISO/IEC 15408-4 (CC Part 4) – Ramy dla tworzenia metod oceny i działań oceniających ● ISO/IEC 15408-5 (CC Part 5) – Pakiety wymagań uzasadnionego zaufania ● ISO/IEC 18045 (CEM) – Metodyka oceny zabezpieczeń IT Z a u f a n i e Certyfikat dla produktu EAL (Evaluation Assurance Level) Jednostka Certyfikująca wykonuje ocenę i wydaje certyfikat ITSEF wykonuje badania bezpieczeństwa SOG-IS: 17 członków UE, EFTA CCRA: 31 członków Poziom istotny (Substantial) wg CSA Poziom wysoki (High) wg CSA Poziom podstawowy (Basic) wg CSA Poland Certificate Authorizing Scheme (2023)