Niveaux d'évaluation d'assurance
- Niveaux d'évaluation d'assurance
-
Evaluation Assurance Level
Pour les articles homonymes, voir
EAL.
Evaluation Assurance Level (EAL) est un système d'évaluation.
Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:
- EAL1 : testé fonctionnellement
- EAL2 : testé structurellement
- EAL3 : testé et vérifié méthodiquement
- EAL4 : conçu, testé et vérifié méthodiquement
- EAL5 : conçu de façon semi-formelle et testé
- EAL6 : conception vérifiée de façon semi-formelle et système testé
- EAL7 : conception vérifiée de façon formelle et système testé
Niveaux de sécurité des applications civiles ou militaires
Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).
Pour les applications militaires, les EAL sont de 5 à 7.
Exemple d'EAL-7 : LynxSecure
Vérification de politiques de sécurité
La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.
Les méthodes formelles sont en général employées afin d'atteindre ces exigences.
Les autres critères (ITSEC, TCSEC)
Les niveaux standards pour EAL correspondent avec le système européen (ITSEC) et américain (TCSEC)
Equivalence EAL / ITSEC / TCSEC
| Common Criteria |
ITSEC |
TCSEC |
| EAL1 |
E0 |
D |
| EAL2 |
E1 |
C1 |
| EAL3 |
E2 |
C2 |
| EAL4 |
E3 |
B1 |
| EAL5 |
E4 |
B2 |
| EAL6 |
E5 |
B3 |
| EAL7 |
E6 |
A1 |
Voir aussi
Liens externes
- NOR:PRMX0100183D
- Version consolidée au 19 avril 2002
Portail de l’informatique
Portail de la sécurité de l’information
Portail de la sécurité informatique
Catégories : Standard en sécurité de l'information | Sécurité du système d'information | Standard en sécurité informatique
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Niveaux d'évaluation d'assurance de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Evaluation — Évaluation Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom … Wikipédia en Français
Evaluation Assurance Level — Pour les articles homonymes, voir EAL. Evaluation Assurance Level (EAL) est un système d évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs: EAL1 : testé fonctionnellement EAL2 : testé structurellement … Wikipédia en Français
Évaluation des risques — Dans le domaine de la cyndinique, l évaluation des risques est l ensemble des méthodes consistant à calculer la criticité (pertinence et gravité) des dangers. Elle vise outre à les quantifier, à qualifier les dangers. Dans ce domaine, on se… … Wikipédia en Français
Common Criteria for Information Technology Security Evaluation — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… … Wikipédia en Français
Methode formelle (informatique) — Méthode formelle (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou… … Wikipédia en Français
Méthode formelle — (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou des matériels… … Wikipédia en Français
Méthode formelle (informatique) — Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou des matériels électroniques, afin … Wikipédia en Français
Méthodes formelles — Méthode formelle (informatique) Pour les articles homonymes, voir Méthode. En informatique, les méthodes formelles sont des techniques permettant de raisonner rigoureusement, à l aide de logique mathématique, sur des programmes informatiques ou… … Wikipédia en Français
Projection (defense) — Projection (défense) Dans la défense, la projection recouvre l ensemble des interventions conduites hors des frontières d un État. Lorsqu il y a envoi de troupes au sol sur le théâtre d opération, on parle de projection de forces. Dans le cas… … Wikipédia en Français
Projection (défense) — Pour les articles homonymes, voir Projection. Dans la défense, la projection recouvre l ensemble des interventions conduites hors des frontières d un État. Lorsqu il y a envoi de troupes au sol sur le théâtre d opération, on parle de projection… … Wikipédia en Français
