La valutazione della sicurezza è un processo attraverso il quale organizzazioni indipendenti ma accreditate forniscono garanzie sulla sicurezza dei prodotti e dei sistemi IT a istituzioni commerciali, governative e militari. Queste valutazioni e i criteri su cui si basano servono a stabilire un livello accettabile di fiducia per chi acquista e per chi fornisce IT. Inoltre, i criteri e le classifiche per la valutazione della sicurezza possono essere utilizzati come espressioni concise dei requisiti di sicurezza IT. Esistono due importanti componenti nelle valutazioni della sicurezza IT: i criteri a fronte dei quali vengono condotte le valutazioni e gli schemi o le metodologie che stabiliscono in che modo e da chi vengono ufficialmente condotte le valutazioni.

La valutazione della sicurezza è un processo attraverso il quale organizzazioni indipendenti ma accreditate forniscono garanzie sulla sicurezza dei prodotti e dei sistemi IT a istituzioni commerciali, governative e militari. Queste valutazioni e i criteri su cui si basano servono a stabilire un livello accettabile di fiducia per chi acquista e per chi fornisce IT. Inoltre, i criteri e le classifiche per la valutazione della sicurezza possono essere utilizzati come espressioni concise dei requisiti di sicurezza IT. Esistono due importanti componenti nelle valutazioni della sicurezza IT: i criteri a fronte dei quali vengono condotte le valutazioni e gli schemi o le metodologie che stabiliscono in che modo e da chi vengono ufficialmente condotte le valutazioni.

1. Common Criteria è un quadro internazionale (ISO/IEC 15408) che stabilisce un approccio comune per valutare le caratteristiche e le funzionalità di sicurezza dei prodotti per la sicurezza IT. Un prodotto certificato è un prodotto che un organismo di certificazione riconosciuto afferma sia stato valutato da un laboratorio di valutazione qualificato, accreditato e indipendente, competente nel campo della valutazione della sicurezza IT rispetto ai requisiti di Common Criteria e Common Methodology for Information Technology Security Evaluation.

2. Il programma FIPS 140-2 è gestito congiuntamente da Stati Uniti e Canada. Negli Stati Uniti, il programma è gestito dal NIST (National Institute of Standards and Technology) attraverso il CMVP (Cryptographic Module Validation Program). In Canada, il programma è gestito dal Communications Security Establishment of the Government of Canada (CSEC).

Per ulteriori informazioni, consulta il sito Web relativo alle valutazioni della sicurezza su Oracle Technology Network. Per una matrice delle valutazioni della sicurezza di Oracle attualmente in corso e completate, consulta la pagina sullo stato delle valutazioni della sicurezza di Oracle.

Per qualsiasi domanda sulle valutazioni della sicurezza di Oracle, invia un'e-mail all'indirizzo seceval_us@oracle.com.

Vantaggi per la sicurezza
  • Verifica indipendente—Le dichiarazioni sulla sicurezza dei prodotti vengono valutate da organismi di valutazione accreditati
  • Misure di garanzia standard e indipendenti—Le dichiarazioni sulla sicurezza dei fornitori vengono valutate a fronte di misure di garanzia standard
  • Miglioramenti dei prodotti—Le valutazioni della sicurezza possono determinare miglioramenti nella progettazione e nell'implementazione complessive della sicurezza nelle soluzioni certificate
  • Individuazione delle vulnerabilità dell'architettura—Le valutazioni della sicurezza possono portare all'individuazione di vulnerabilità nell'architettura
Maggiori informazioni