반응형
ITSEC(Information Technology Security Evaluation)
1. 개요
1) 독일, 프랑스, 네덜란드, 영국 등 유럽 4개국이 평가제품의 상호인정 및 평가기준이 상이함에 따른 불합리함을 보완하기 위하여 작성한 유럽형 보안기준이다.
2) 기밀성, 무결성, 가용성을 다루고 있으며, 기능성과 보증을 분리하여 평가한다.
3) TCSEC와 비교하면, TCSEC은 제한성이 너무 많은 방면 ITSEC은 지나치게 많은 융통성을 부여한다.
2. ITSEC의 보안등급
구분 |
내용 |
E0 |
부적절한 모습 |
E1 |
보안목표를 만족하는지에 대한 기능적 테스트 |
E2 |
상세한 디자인의 기술 |
E3 |
소스코드와 하드웨어 도면 전면 제공 |
E4 |
기반이 되는 보안정책 모델 |
E5 |
상세 디자인, 하드웨어 도면과 소스코드 사이의 유사성 |
E6 |
보안정책과 모델 사이의 일관성 |
반응형
'자격증 자료 > 정보보안기사' 카테고리의 다른 글
| ISMS(Information Security Management System) (0) | 2018.09.06 |
|---|---|
| 공통 평가기준(CC, Common Criteria) (0) | 2018.09.06 |
| TCSEC(Trusted Computer System Evaluation) (0) | 2018.09.06 |
| 네트워크 기본 이론 정리 (0) | 2017.07.26 |
| 네트워크 프로토콜 정리 (0) | 2017.07.25 |