Evaluación de seguridad

Ver:

·         Estimar

·         Evaluación

·         Criterios comunes

·         Esquema de evaluación

·         Certificación

·         Acreditación

evaluar

1. Señalar el valor de algo.

2. Estimar, apreciar, calcular el valor de algo.

DRAE. Diccionario de la Lengua Española.

Evaluación de la Seguridad

Proceso de comprobación de que un producto o Sistema satisface las características de seguridad que proclama tener. Dicho proceso consiste en el examen detallado con el fin de encontrar una posible vulnerabilidad y confirmar el nivel de seguridad establecido. El examen se realiza de acuerdo a un procedimiento o metodología determinado y siguiendo unos criterios de evaluación perfectamente definidos y establecidos. [CCN-STIC-101:2005]

Evaluación

1. Valoración de un sistema o producto de tecnologías de la información respecto de un criterio de evaluación definido (ITSEC).

2. Medida de la confianza que puede depositarse en un Objeto de Evaluación, consistente en una referencia a su Objetivo de Seguridad, un nivel de evaluación establecido por la valoración de la corrección de su implementación y la consideración de su efectividad en el contexto de su uso operativo real o propuesto, y un valor confirmado de la mínima solidez de sus mecanismos de seguridad en el contexto de su uso.

[Ribagorda:1997]

Evaluación

Estudio técnico detallado, efectuado por un organismo acreditado, de los aspectos de seguridad de un criptosistema, a fin de comprobar qué requisitos de seguridad cumple y hasta qué nivel, asegurando la inexistencia de aspectos ocultos de su funcionamiento y de que éste no es corruptible. (v. Validación, Verificación).

Como consecuencia de una evaluación el órgano de certificación asigna una acreditación y extiende un certificado. (v. Información sensible).

[CESID:1997]

(en) evaluation

(I) Assessment of an information system against defined security criteria (for example, against the TCSEC or against a profile based on the Common Criteria). (Compare: certification.) [RFC4949:2007]

(en) evaluation

assessment of a PP, an ST or a TOE, against defined criteria.

PP - Protection Profile

ST - Security Target

TOE - Target of Evaluation

[CC:2006]

(en) security evaluation

An evaluation done to assess the degree of trust that can be placed in systems for the secure handling of sensitive information. [IRM-5239-8:1995]

(en) Evaluation of security

the assessment of an IT system or product against defined evaluation criteria. [ITSEC:1991]

(en) PP evaluation

assessment of a PP against defined criteria.

PP - Protection Profile

[CC:2006]

(en) ST evaluation

assessment of an ST against defined criteria.

ST - Security Target

[CC:2006]

(en) TOE evaluation

assessment of a TOE against defined criteria.

TOE - Target of Evaluation

[CC:2006]

Temas relacionados

Términos