Information Technology Security Evaluation Criteria
Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias, como objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones.
Se definen siete niveles de evaluación, de E0 a E6, que representan una confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada. E1 es el punto de entrada por debajo del cual no cabe la confianza útil y E6 el nivel de confianza más elevado. Por ello, los presentes criterios pueden aplicarse a una gama de posibles sistemas y productos más amplia que los del TCSEC.
El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado.
- Common CriteriaCC
- ITSECInformation Technology Security Evaluation Criteria
- TCSECTrusted Computer System Evaluation Criteria