Güvenlik değerlendirmesi, bağımsız yetkili kuruluşların ticari, devlete ait veya askeri kurumların BT ürünlerinin ve sistemlerinin güvenliğine ilişkin güvence sağlaması sürecidir. Bu tür değerlendirmeler ve temel alınan kriterler, BT alıcılarına ve satıcılarına kabul edilebilir düzeyde güven sağlamaktadır. Ek olarak, güvenlik değerlendirmesi kriterleri ve dereceleri, BT güvenlik gereksinimlerine ilişkin kesin ifadeler olarak da kullanılabilir. BT güvenlik değerlendirmelerine ilişkin iki önemli bileşen bulunmaktadır; değerlendirmelerde kullanılan kriterler ve söz konusu değerlendirmelerin resmi olarak kimler tarafından ve nasıl gerçekleştirilebileceğini belirleyen şemalar veya metodolojiler.

Güvenlik değerlendirmesi, bağımsız yetkili kuruluşların ticari, devlete ait veya askeri kurumların BT ürünlerinin ve sistemlerinin güvenliğine ilişkin güvence sağlaması sürecidir. Bu tür değerlendirmeler ve temel alınan kriterler, BT alıcılarına ve satıcılarına kabul edilebilir düzeyde güven sağlamaktadır. Ek olarak, güvenlik değerlendirmesi kriterleri ve dereceleri, BT güvenlik gereksinimlerine ilişkin kesin ifadeler olarak da kullanılabilir. BT güvenlik değerlendirmelerine ilişkin iki önemli bileşen bulunmaktadır; değerlendirmelerde kullanılan kriterler ve söz konusu değerlendirmelerin resmi olarak kimler tarafından ve nasıl gerçekleştirilebileceğini belirleyen şemalar veya metodolojiler.

1. Genel Kriterler, bilgi teknolojisi güvenlik ürünlerinin güvenlik özelliklerinin ve yeteneklerinin değerlendirilmesine ilişkin genel bir yaklaşım tanımlayan uluslararası bir çerçevedir (ISO/IEC 15408). Sertifikalı ürün; yetkili bir sertifikasyon kuruluşunun Bilgi Teknolojisi Güvenlik Değerlendirmesine ilişkin Genel Kriterler ve Genel Metodolojilerin gereksinimlerine göre BT güvenlik değerlendirmesi alanında uzman olan nitelikli, yetkili ve bağımsız bir değerlendirme laboratuvarı tarafından değerlendirildiğini beyan ettiği üründür.

2. FIPS 140-2 programı, ABD ve Kanada ortaklığıyla yönetilmektedir. Program ABD'de NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından CMVP (Kriptografik Modül Doğrulama Programı) kullanılarak yönetilmektedir. Kanada'da ise, Kanada İletişim Güvenlik Kurumu (CSEC) tarafından yönetilmektedir.

Daha fazla bilgi için Oracle teknoloji ağındaki Güvenlik Değerlendirmeleri web sitesine bakın. Devam etmekte olan ve tamamlanmış Oracle güvenlik değerlendirmelerine ilişkin matris için lütfen Oracle Güvenlik Değerlendirmeleri Durumu bölümüne gidin.

Oracle güvenlik değerlendirmeleri hakkındaki tüm sorular için lütfen seceval_us@oracle.com adresine e-posta gönderin.

Güvenlik Avantajları
  • Bağımsız doğrulama—Yetkili değerlendirme merkezleri tarafından ürün güvenlik iddialarına ilişkin güvenlik değerlendirmeleri yapılır
  • Standart ve bağımsız güvence önlemleri—Her bir satıcının sunduğu güvenlik iddiaları standart güvence önlemlerine göre değerlendirilir
  • Ürün geliştirmeleri—Güvenlik değerlendirmeleri, sertifikalı çözümlerde genel tasarım ve güvenlik uygulamalarında iyileştirmeler yapılmasını sağlayabilir
  • Mimari açıkların tanımlanması—Güvenlik değerlendirmeleri, mimari açıkların tanımlanmasını sağlayabilir