Software Security Assurance

Oracle Software
Security Assurance

Beveiligingsevaluatie

Overzicht

De beveiligingsevaluatie is een proces dat onafhankelijke maar geaccrediteerde organisaties hanteren om commerciële, overheids- en militaire instellingen waarborgen te geven met betrekking tot de beveiliging van IT-producten en -systemen. Dergelijke evaluaties, plus de criteria waarop deze zijn gebaseerd, zorgen ervoor dat er een zekere vertrouwensbasis wordt opgebouwd voor zowel IT-inkopers als -verkopers. Bovendien kunnen de beveiligingsevaluatiecriteria en -beoordelingen worden gebruikt als een beknopte weergave van de IT-beveiligingseisen. IT-beveiligingsevaluaties bestaan uit twee belangrijke componenten: de criteria waaronder de evaluaties worden uitgevoerd en de systemen of methodologieën die bepalen hoe en door wie dergelijke evaluaties officieel kunnen worden uitgevoerd.

De beveiligingsevaluatie is een proces dat onafhankelijke maar geaccrediteerde organisaties hanteren om commerciële, overheids- en militaire instellingen waarborgen te geven met betrekking tot de beveiliging van IT-producten en -systemen. Dergelijke evaluaties, plus de criteria waarop deze zijn gebaseerd, zorgen ervoor dat er een aanvaardbaar niveau van vertrouwen kan worden neergezet voor zowel IT-inkopers als -verkopers. Bovendien kunnen de beveiligingsevaluatiecriteria en -beoordelingen worden gebruikt als een beknopte weergave van de IT-beveiligingseisen. IT-beveiligingsevaluaties bestaan uit twee belangrijke componenten: de criteria waaronder de evaluaties worden uitgevoerd en de systemen of methodologieën die bepalen hoe en door wie dergelijke evaluaties officieel kunnen worden uitgevoerd.

1. Common Criteria is een internationale structuur (ISO/IEC 15408) waarbinnen een algemene benadering wordt gedefinieerd voor het evalueren van beveiligingsfuncties en -mogelijkheden voor IT-beveiligingsproducten. Een gecertificeerd product is een product dat door een certificeringsinstantie wordt beschouwd als te zijn geëvalueerd door een gekwalificeerd, geaccrediteerd en onafhankelijk evaluatielaboratorium dat op het gebied van IT-beveiligingsevaluatie kan voldoen aan de vereisten van de Common Criteria en de algemene methodologie voor IT-beveiligingsevaluatie.

2. Het FIPS 140-2-programma wordt gezamenlijk beheerd door de VS en Canada. In de VS valt het programma onder het NIST (National Institute of Standards and Technology) via het CMVP (Cryptographic Module Validation Program). In Canada valt het programma onder het CSEC (Communications Security Establishment of the Government of Canada).

Raadpleeg voor meer informatie de website Security Evaluations in het Oracle Technology Network. Voor een matrix van de Oracle-beveiligingsevaluaties die momenteel worden uitgevoerd en die al zijn voltooid, gaat u naar Oracle Security Evaluations Status.

Stuur een e-mail naar seceval_us@oracle.com voor alle vragen over Oracle-beveiligingsevaluaties.

Beveiligingsvoordelen

Onafhankelijke verificatie Beveiligingsevaluaties van productbeveiligingsclaims door geaccrediteerde evaluatieorganen.
Gestandaardiseerde en onafhankelijke maatstaven voor garantie De beveiligingsclaims van elke leverancier worden geëvalueerd volgens standaardgarantiemaatstaven.
Verbetering van producten Beveiligingsevaluaties kunnen leiden tot verbeteringen in het algehele ontwerp en de implementatie van beveiliging in de gecertificeerde oplossingen.
Zwakke plekken in de architectuur aanwijzen Beveiligingsevaluaties kunnen zwakke plekken in de architectuur aan het licht brengen.

Meer informatie

We zijn er om u te helpen

Vraag een Sales Expert om hulp

Probeer het uit

Probeer Oracle Cloud zelf

Meld u aan op onderwerp