ضمان أمان البرامج

Oracle Software
Security Assurance

‏‫التقييم الأمني هو عملية تقدم من خلالها المؤسسات المستقلة والمعتمدة في الوقت ذاته ضمان بأمان منتجات تكنولوجيا المعلومات وأنظمتها للمؤسسات التجارية والحكومية والعسكرية.‬ إن مثل هذه التقييمات والمعايير التي تقوم عليها تعمل على إنشاء مستوى مقبول من الثقة لمشتري منتجات تكنولوجيا المعلومات ومورِّديها على حد سواء. بالإضافة إلى ذلك، يمكن استخدام معايير التقييم الأمني ومواصفاته كعبارات مختصرة لمتطلبات أمان تكنولوجيا المعلومات. هناك مكونان مهمان للتقييمات الأمنية لتكنولوجيا المعلومات؛ وهما المعايير التي يتم تنفيذ عمليات التقييم وفقًا لها، والمخططات أو المنهجيات التي تحكم كيفية إجراء هذه التقييمات رسميًا والمسؤولين عن إجرائها.

‏‫‏‫التقييم الأمني هو عملية تقدم من خلالها المؤسسات المستقلة والمعتمدة في الوقت ذاته ضمان بأمان منتجات تكنولوجيا المعلومات وأنظمتها للمؤسسات التجارية والحكومية والعسكرية.‬‬ إن مثل هذه التقييمات والمعايير التي تقوم عليها تعمل على إنشاء مستوى مقبول من الثقة لمشتري منتجات تكنولوجيا المعلومات ومورِّديها على حد سواء. بالإضافة إلى ذلك، يمكن استخدام معايير التقييم الأمني ومواصفاته كعبارات مختصرة لمتطلبات أمان تكنولوجيا المعلومات. ‏‫هناك مكونان مهمان للتقييمات الأمنية لتكنولوجيا المعلومات؛ وهما المعايير التي يتم تنفيذ عمليات التقييم وفقًا لها، والمخططات أو المنهجيات التي تحكم كيفية إجراء هذه التقييمات رسميًا والمسؤولين عن إجرائها.‬

1. تتمثل المعايير المشتركة في إطار عمل دولي (ISO / IEC 15408) يحدد نهجًا مشتركًا لتقييم ميزات الأمان وإمكانيات منتجات أمان تكنولوجيا المعلومات. المنتج المعتمد هو منتج تُصدق عليه هيئة تصديق معتمدة بعد تقييمه بواسطة مختبر تقييم مستقل ومعتمد ومؤهل ومختص في مجال تقييم أمان تكنولوجيا المعلومات وفق متطلبات المعايير المشتركة والمنهجية المشتركة لتقييم أمان تكنولوجيا المعلومات.

2. برنامج FIPS 140-2 هو برنامج يشترك في إدارته كل من الولايات المتحدة وكندا. ويدار البرنامج في الولايات المتحدة بواسطة المعهد الوطني للمعايير والتكنولوجيا (NIST) من خلال برنامج التحقق من وحدة التشفير (CMVP). بينما يدار في كندا بواسطة مؤسسة أمن الاتصالات الكندية (CSEC).

لمزيد من المعلومات، راجع موقع الويب عمليات التقييم الأمني على شبكة Oracle technology Network. للاطلاع على مصفوفة عمليات التقييم الأمني لشركة Oracle الجاري تنفيذها حاليًا والمكتملة أيضًا، يُرجى الانتقال إلى حالة عمليات التقييم الأمني لشركة Oracle.

يُرجى إرسال بريد إلكتروني إلى seceval_us@oracle.com لجميع الاستفسارات المتعلقة بعمليات التقييم الأمني لشركة Oracle.

فوائد الأمان
  • التحقق المستقل—عمليات التقييم الأمني الخاصة بالمطالبات الأمنية للمنتج من مرافق تقييم معتمدة
  • معايير الضمان المستقلة والقياسية—يتم تقييم المطالبات الأمنية لكل بائع على أساس معايير الضمان القياسية
  • ‏‫تحسينات المنتج—يمكن أن تؤدي عمليات التقييم الأمني إلى تحسينات في التصميم العام وعملية تنفيذ الأمان في الحلول المعتمدة
  • تحديد ثغرات التصميم—يمكن أن تؤدي عمليات التقييم الأمني إلى التعرّف على الثغرات الأمنية في التصميم
مزيد من المعلومات

معرفة المزيد