1、正式评估
通常需要进行:
- 对系统进行测试和技术评估,确保系统的安全功能符合其预期使用的标准
- 系统应对其设计和安全标准及其实际能力和性能进行正式比较,负责此类系统安全性和准确性的人员必须决定是否接受它们还是拒绝它们,还是对标准进行一些修改然后再试一次
- 通常聘请第三方来执行此类评估:这种测试最重要的结果时它们的“批准印章”,即系统符合所有基本标准
2、评估模型(TCSEC、ITSEC和通用准则CC)
(网络安全)CISSP学习笔录_工程和安全架构_基于系统安全需求选择控制措施
原创
©著作权归作者所有:来自51CTO博客作者lww_51CTO的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
(网络安全)CISSP学习笔录_运营和安全理念_ 安全配置资源
安全配置资源管理信息生命周期日志记录、监测和审计
资源管理 日志记录 生命周期 -
(网络安全)CISSP学习笔录_测试和安全评估_ 安全评估和测试方案
安全测试安全评估安全审计如何实施安全评估
安全审计 安全测试 安全评估 -
网络安全 — 安全架构
目录文章目录目录网络安全逻辑
网络 网络安全 数据 管理程序 网络访问
