Evaluation Assurance Level
- Evaluation Assurance Level
-
Pour les articles homonymes, voir
EAL.
Evaluation Assurance Level (EAL) est un système d'évaluation.
Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs:
- EAL1 : testé fonctionnellement
- EAL2 : testé structurellement
- EAL3 : testé et vérifié méthodiquement
- EAL4 : conçu, testé et vérifié méthodiquement
- EAL5 : conçu de façon semi-formelle et testé
- EAL6 : conception vérifiée de façon semi-formelle et système testé
- EAL7 : conception vérifiée de façon formelle et système testé
Niveaux de sécurité des applications civiles ou militaires
Pour les applications civiles, les EAL sont généralement de 1 à 4 (4+).
Pour les applications militaires, les EAL sont de 5 à 7.
Exemple d'EAL-7 : LynxSecure
Vérification de politiques de sécurité
La satisfaction d'exigences de sécurité élevées, notamment dans le domaine militaire (EAL 5 à 7), ou, dans le domaine civil, pour les systèmes critiques (énergie, transport, chimie,...) demande l'application de méthodes particulières.
Les méthodes formelles sont en général employées afin d'atteindre ces exigences.
Les autres critères (ITSEC, TCSEC)
Les niveaux standards pour EAL correspondent avec le système européen (ITSEC) et américain (TCSEC)
Equivalence EAL / ITSEC / TCSEC
| Common Criteria |
ITSEC |
TCSEC |
| EAL1 |
E0 |
D |
| EAL2 |
E1 |
C1 |
| EAL3 |
E2 |
C2 |
| EAL4 |
E3 |
B1 |
| EAL5 |
E4 |
B2 |
| EAL6 |
E5 |
B3 |
| EAL7 |
E6 |
A1 |
Voir aussi
Liens externes
- NOR:PRMX0100183D
- Version consolidée au 19 avril 2002
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Evaluation Assurance Level de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Evaluation Assurance Level — The Evaluation Assurance Level (EAL1 through EAL7) of an IT product or system is a numerical grade assigned following the completion of a Common Criteria security evaluation, an international standard in effect since 1999. The increasing… … Wikipedia
Evaluation Assurance Level — Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa: Gemeinsame Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die… … Deutsch Wikipedia
Evaluation (disambiguation) — Evaluation is the process of characterizing and appraising something of interest or of determining the value of an expression (mathematics). Computer science * determining the value of an expression (programming) * Eager evaluation or strict… … Wikipedia
Niveaux d'évaluation d'assurance — Evaluation Assurance Level Pour les articles homonymes, voir EAL. Evaluation Assurance Level (EAL) est un système d évaluation. Il existe 7 niveaux d’assurance d’évaluation – selon les Critères communs: EAL1 : testé fonctionnellement… … Wikipédia en Français
Common Criteria for Information Technology Security Evaluation — Critères communs Common Criteria (CC) est un standard international (ISO/CEI 15408) pour la sécurité des systèmes d information. Le nom complet du standard est Common Criteria for Information Technology Security Evaluation. En français, on… … Wikipédia en Français
Common Criteria for Information Technology Security Evaluation — Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC; deutsch etwa Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie) sind ein internationaler Standard über die… … Deutsch Wikipedia
Standards für Evaluation — Evaluationen setzen bestimmte Standards voraus, damit sie vom Ergebnis her objektiv verglichen werden können. Die Homogenität der Ergebnisse soll durch die verschiedenen Auswertungen der Daten gewährleistet werden. Die DeGEval Gesellschaft für… … Deutsch Wikipedia
Software Assurance — (SwA) is defined as “the level of confidence that software is free from vulnerabilities, either intentionally designed into the software or accidentally inserted at anytime during its lifecycle, and that the software functions in the intended… … Wikipedia
Trusted Computer System Evaluation Criteria — (TCSEC) is a United States Government Department of Defense (DoD) standard that sets basic requirements for assessing the effectiveness of computer security controls built into a computer system. The TCSEC was used to evaluate, classify and… … Wikipedia
Course evaluation — A course evaluation is a paper or electronic questionnaire, which requires a written or selected response answer to a series of questions in order to evaluate the instruction of a given course. The term may also refer to the completed survey form … Wikipedia
