Niveaux d'évaluation d'assurance

Niveaux d'évaluation d'assurance

Evaluation Assurance Level

Page d'aide sur l'homonymie Pour les articles homonymes, voir EAL.

Evaluation Assurance Level (EAL) est un système d'évaluation.

Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:

  • EAL1 : testé fonctionnellement
  • EAL2 : testé structurellement
  • EAL3 : testé et vérifié méthodiquement
  • EAL4 : conçu, testé et vérifié méthodiquement
  • EAL5 : conçu de façon semi-formelle et testé
  • EAL6 : conception vérifiée de façon semi-formelle et système testé
  • EAL7 : conception vérifiée de façon formelle et système testé

Sommaire

Niveaux de sécurité des applications civiles ou militaires

Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).

Pour les applications militaires, les EAL sont de 5 à 7.

Exemple d'EAL-7 : LynxSecure

Vérification de politiques de sécurité

La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.

Les méthodes formelles sont en général employées afin d'atteindre ces exigences.

Les autres critères (ITSEC, TCSEC)

Les niveaux standards pour EAL correspondent avec le système européen (ITSEC) et américain (TCSEC)

Equivalence EAL / ITSEC / TCSEC
Common Criteria ITSEC TCSEC
EAL1 E0 D
EAL2 E1 C1
EAL3 E2 C2
EAL4 E3 B1
EAL5 E4 B2
EAL6 E5 B3
EAL7 E6 A1


Voir aussi

Liens externes

NOR:PRMX0100183D
Version consolidée au 19 avril 2002
  • Portail de l’informatique Portail de l’informatique
  • Portail de la sécurité de l’information Portail de la sécurité de l’information
  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Evaluation Assurance Level ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Niveaux d'évaluation d'assurance de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • Evaluation — Évaluation Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom …   Wikipédia en Français

  • Evaluation Assurance Level — Pour les articles homonymes, voir EAL. Evaluation Assurance Level (EAL) est un système d évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs: EAL1 : testé fonctionnellement EAL2 : testé structurellement …   Wikipédia en Français

  • Évaluation des risques — Dans le domaine de la cyndinique, l évaluation des risques est l ensemble des méthodes consistant à calculer la criticité (pertinence et gravité) des dangers. Elle vise outre à les quantifier, à qualifier les dangers. Dans ce domaine, on se… …   Wikipédia en Français

  • Common Criteria for Information Technology Security Evaluation — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… …   Wikipédia en Français

  • Methode formelle (informatique) — Méthode formelle (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou… …   Wikipédia en Français

  • Méthode formelle — (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou des matériels… …   Wikipédia en Français

  • Méthode formelle (informatique) — Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou des matériels électroniques, afin …   Wikipédia en Français

  • Méthodes formelles — Méthode formelle (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou… …   Wikipédia en Français

  • Projection (defense) — Projection (défense) Dans la défense, la projection recouvre l ensemble des interventions conduites hors des frontières d un État. Lorsqu il y a envoi de troupes au sol sur le théâtre d opération, on parle de projection de forces. Dans le cas… …   Wikipédia en Français

  • Projection (défense) — Pour les articles homonymes, voir Projection. Dans la défense, la projection recouvre l ensemble des interventions conduites hors des frontières d un État. Lorsqu il y a envoi de troupes au sol sur le théâtre d opération, on parle de projection… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”