Ministero della Difesa

IT EN FR

WEB TV/ Difesa

Cerca nel sito

[{"propertyname":"og:locale","propertyvalue":"it_IT"},{"propertyname":"og:type","propertyvalue":"FOGLIA"},{"propertyname":"og:title","propertyvalue":"Gli standard di valutazione"},{"propertyname":"og:description","propertyvalue":"Gli standard di valutazione"},{"propertyname":"og:url","propertyvalue":"/standard-valutazione"},{"propertyname":"og:site_name","propertyvalue":"Ministero della Difesa"},{"propertyname":"article:publisher","propertyvalue":""},{"propertyname":"article:modified_time","propertyvalue":"2024-01-22T16:43:01+00:00"},{"propertyname":"og:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"og:image:width","propertyvalue":""},{"propertyname":"og:image:height","propertyvalue":""},{"propertyname":"og:image:type","propertyvalue":"image/jpeg"},{"propertyname":"twitter:card","propertyvalue":"summary_large_image"},{"propertyname":"twitter:site","propertyvalue":"@Difesa"},{"propertyname":"twitter:creator","propertyvalue":"@MinisteroDifesa"},{"propertyname":"twitter:url","propertyvalue":"https://www.difesa.it/smd/staff/reparti/ii-reparto/ceva/standard-valutazione"},{"propertyname":"twitter:image","propertyvalue":"https://www.difesa.it/assets/img/notfound.jpg"},{"propertyname":"twitter:title","propertyvalue":"Gli standard di valutazione"},{"propertyname":"twitter:description","propertyvalue":""}]

Gli standard di valutazione

Il principale standard di riferimento in uso presso il Ce.Va. Difesa è lo standard internazionale ISO/IEC 15408 (Common Criteria for Information Technology Security Evaluation), o CC.
Il Laboratorio è anche in grado di condurre valutazioni secondo i criteri europei della metodologia ITSEC (Information Technology Security Evaluation Criteria).
I criteri ITSEC, tuttavia, stanno perdendo via via di interesse, a vantaggio dei Common Criteria.
In ambito CC, tra gli Enti di Certificazione delle nazioni partecipanti, esiste un accordo di mutuo riconoscimento, a cui aderisce anche l'Italia, denominato "Common Criteria Recognition Arrangement" (CCRA), che prevede che siano riconosciuti automaticamente i certificati delle valutazioni prodotte.

Le principali differenze tra CC e ITSEC sono le seguenti:

· i CC costituiscono uno standard ISO che fornisce un'univoca e concordata metodologia di valutazione (almeno fino a EAL4), valida a livello internazionale, mentre ITSEC solo a livello europeo;

· i CC obbligano lo sviluppatore a scegliere i requisiti funzionali e di garanzia dai cataloghi descritti dai CC, che diventano una sorta di dizionario, rendendo la completezza del ST molto più formale e ripetibile;

nei CC si valutano anche i Protection Profile (PP), ossia della documentazione che descrive una tipologia omogenea di prodotti in modo indipendente dalla realizzazione. Per questo i Security Target hanno la possibilità di essere sviluppati sulla base di PP scelti.