Your SlideShare is downloading. ×
0
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl

275

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
275
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Common Criteria (CC) is an international standard (ISO/IEC 15408) for computer security.
  • CC Part 3 specifies assurance levels. There are seven defined Evaluation Assurance Levels EAL1 to EAL7. The lowest level (EAL1) can be used when the user of the system needs some confidence in correct operation, while the highest level (EAL7) is for applications in extremely high risk situations or where the assets to be protected has very high value. The most common assurance levels are EAL3 and EAL4, and in some cases EAL5. The security evaluations performed in Norway are at these levels.
  • Transcript

    • 1. © Applica Consulting as Page Har vi tilstrekkelig tillit til IKT-systemene? Jens Helge Rypestøl Digitalkonferansen 2011
    • 2. Har vi tilstrekkelig tillit til Betalingskort ? The level of assurance provided by the Visa chip card security testing process … equates to a globally accepted Common Criteria evaluation assurance level EAL 4+ . © Applica Consulting as Page Lav tillit Høytillit 2 3 4 5 1 6 7
    • 3. Har vi tilstrekkelig tillit til Cloud computing ? © Applica Consulting as Page Lav tillit Høytillit 2 3 4 5 1 6 7
    • 4. Har vi tilstrekkelig tillit til Sosiale medier ? © Applica Consulting as Page 2 3 4 5 1 6 7 Vi gjør vårt aller beste for å holde Facebook sikkert, men vi kan ikke garantere for dette. Lav tillit Høytillit
    • 5. Har vi tilstrekkelig tillit til Militære IKT-systemer ? © Applica Consulting as Page 2 3 4 5 1 6 7 <ul><li>FOR 2001-07-01 nr 744: Forskrift om informasjonssikkerhet </li></ul><ul><li>§ 5-3. Funksjonalitet og tillitsnivå </li></ul><ul><li>       Systemteknisk sikkerhet i informasjonssystemer i form av krav til funksjonalitet og tillit skal være i henhold til </li></ul><ul><li>NATO Trusted Computer System Evaluation Criteria (NTCSEC), </li></ul><ul><li>Information Technology System Evaluation Criteria (ITSEC), eller </li></ul><ul><li>Common Criteria for Information Technology Security Evaluation (CC). </li></ul><ul><li>§ 5-20. Sertifisering </li></ul><ul><li>       Følgende informasjonssystemer skal sertifiseres: </li></ul><ul><li>Fellesnivå informasjonssystem for HEMMELIG eller høyere etter avgjørelse fra NSM i det enkelte tilfelle. </li></ul><ul><li>Flernivå informasjonssystemer. </li></ul><ul><li>Kryptoutstyr .        </li></ul><ul><li>… . </li></ul><ul><li>       NSM er sertifiseringsmyndighet . </li></ul><ul><li>       </li></ul>Lav tillit Høytillit
    • 6. © Applica Consulting as Page The Common Criteria Standard <ul><li>Common Criteria Recognition Arrangement (CCRA) </li></ul><ul><li>ISO/IEC 15408 </li></ul>ISO/IEC 15408
    • 7. © Applica Consulting as Page CC Part 3: Security Assurance Components EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
    • 8. © Applica Consulting as Page EAL 4 EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
    • 9. © Applica Consulting as Page Security Target
    • 10. © Applica Consulting as Page Sikkerhetsomgivelser beskrives i Security Target Sikkerhets omgivelser
    • 11. © Applica Consulting as Page Roller i Common Criteria evaluering Utvikler Sertifiseringsmyndighet Evaluator … …
    • 12. © Applica Consulting as Page Applica Consulting <ul><li>Applica Consulting har deltatt i rollen som utvikler av EAL3, EAL4 og EAL5 sertifiserte IKT-systemer. Dette omfatter: </li></ul><ul><ul><li>Hardware utvikling </li></ul></ul><ul><ul><li>Software utvikling </li></ul></ul><ul><ul><li>Lage dokumentasjon for Common Criteria evaluering </li></ul></ul><ul><li>Applica Consulting har vært konsultent for sikkerhetsevaluator ved evaluering av EAL4 sertifiserte IKT-systemer </li></ul><ul><li>Mer informasjon om Applica finner du på: www.applica.no </li></ul>

    ×