Hodnocení zabezpečení je proces, při němž nezávislé akreditované organizace ověřují zabezpečení produktů a systémů IT v komerčních, vládních a vojenských institucích. Taková hodnocení a kritéria, ze kterých vycházejí, slouží k vytvoření určité úrovně jistoty pro nakupující a dodavatele v oblasti IT. Kritéria hodnocení zabezpečení je možné také použít jako stručné vyjádření požadavků na zabezpečení IT. Hodnocení zabezpečení IT má dvě důležité součásti; kritéria, na jejichž základě jsou hodnocení prováděna, a schémata a metodologie, kterými se řídí, jak a kdo může takové hodnocení oficiálně provádět.
Hodnocení zabezpečení je proces, při němž nezávislé akreditované organizace ověřují zabezpečení produktů a systémů IT v komerčních, vládních a vojenských institucích. Taková hodnocení a kritéria, ze kterých vycházejí, slouží k vytvoření přijatelné úrovně jistoty pro nakupující a dodavatele v oblasti IT. Kritéria hodnocení zabezpečení je možné také použít jako stručné vyjádření požadavků na zabezpečení IT. Hodnocení zabezpečení IT má dvě důležité součásti; kritéria, na jejichž základě jsou hodnocení prováděna, a schémata a metodologie, kterými se řídí, jak a kdo může takové hodnocení oficiálně provádět.
1. Společným kritériem je mezinárodní rámec (ISO/IEC 15408), který definuje společný přístup k hodnocení bezpečnostních funkcí a vlastností produktů pro zabezpečení informačních technologií. Certifikovaný produkt je takový, u kterého uznávaný certifikační orgán potvrdí, že byl vyhodnocen kvalifikovanou, akreditovanou a nezávislou hodnoticí laboratoří způsobilou v oblasti hodnocení zabezpečení IT podle požadavků společných kritérii a společné metodologie pro hodnocení zabezpečení informačních technologií.
2. Program FIPS 140-2 je společně spravován Spojenými státy a Kanadou. Ve Spojených státech je program spravován ústavem NIST (National Institute of Standards and Technology) prostřednictvím programu CMVP (Cryptographic Module Validation Program). V Kanadě je program spravován agenturou Communications Security Establishment of the Government of Canada (CSEC).
Další informace naleznete na webu Hodnocení zabezpečení v síti Oracle Technology Network. Seznam probíhajících i dokončených hodnocení zabezpečení společnosti Oracle naleznete na stránce Stav hodnocení zabezpečení společnosti Oracle.
Veškeré dotazy týkající se hodnocení zabezpečení společnosti Oracle zasílejte na adresu seceval_us@oracle.com.
| Nezávislé ověření | Prohlášení o zabezpečení na základě hodnocení zabezpečení produktů akreditovanými hodnoticími zařízeními. |
| Standardní a nezávislé metriky | Prohlášení o zabezpečení od jednotlivých dodavatelů jsou hodnocena podle standardních metrik. |
| Vylepšení produktů | Hodnocení zabezpečení mohou vést ke zlepšení celkového návrhu a implementace zabezpečení v certifikovaných řešeních. |
| Identifikace zranitelností v architektuře | Hodnocení zabezpečení může odhalit zranitelnosti v architektuře. |