De TCSEC werd gebruikt voor het evalueren, classificeren en selecteren van computersystemen die in aanmerking komen voor het verwerken, opslaan en ophalen van gevoelige of geclassificeerde informatie. De TCSEC, vaak het Orange Book genoemd, is het middelpunt van de publicaties van de DoD Rainbow Series.
Wat zijn de vier divisies van TCSEC?
De TCSEC definieert vier divisies: D, C, B en A waarbij divisie A de hoogste beveiliging heeft. Elke divisie vertegenwoordigt een significant verschil in het vertrouwen dat een persoon of organisatie kan stellen in het geëvalueerde systeem.
Wat zijn de fundamentele verschillen tussen TCSEC en Itsec?
TCSEC vs ITSEC
TCSEC bundelt functionaliteit en zekerheid in één beoordeling, terwijl ITSEC deze twee kenmerken afzonderlijk evalueert. ITSEC biedt meer flexibiliteit dan TCSEC. ITSEC behandelt integriteit, beschikbaarheid en vertrouwelijkheid terwijl TCSEC alleen vertrouwelijkheid behandelt.
Welke kenmerken van een systeem worden geëvalueerd door de Trusted Computer System Evaluation Criteria TCSEC)?
TCSEC maatregelen verantwoording volgens onafhankelijke verificatie, authenticatie en bestellen.
Wat is Divisie C in TCSEC?
TCSEC Division C is Discretionaire bescherming. "Discretionair" betekent Discretionaire Toegangscontrolesystemen (DAC). Divisie C omvat klassen C1(Discretionaire Beveiliging) en C2 (Gecontroleerde Toegangsbeveiliging). TCSEC Divisie B is verplichte bescherming.
