©  Applica Consulting as  Page    Har vi tilstrekkelig tillit til IKT-systemene? Jens Helge Rypestøl Digitalkonferansen 2011
Har vi tilstrekkelig tillit til  Betalingskort  ? The level of assurance provided by the Visa chip card security testing p...
Har vi tilstrekkelig tillit til  Cloud computing  ? ©  Applica Consulting as  Page    Lav tillit Høytillit 2 3 4 5 1 6 7
Har vi tilstrekkelig tillit til  Sosiale medier  ? ©  Applica Consulting as  Page    2 3 4 5 1 6 7 Vi gjør vårt aller best...
Har vi tilstrekkelig tillit til  Militære IKT-systemer ? ©  Applica Consulting as  Page    2 3 4 5 1 6 7 <ul><li>FOR 2001-...
©  Applica Consulting as  Page    The Common Criteria Standard <ul><li>Common Criteria Recognition Arrangement (CCRA)  </l...
©  Applica Consulting as  Page    CC Part 3: Security Assurance Components EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
©  Applica Consulting as  Page    EAL 4 EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
©  Applica Consulting as  Page    Security Target
© Applica Consulting as  Page    Sikkerhetsomgivelser beskrives i Security Target Sikkerhets omgivelser
©  Applica Consulting as  Page    Roller i Common Criteria evaluering Utvikler Sertifiseringsmyndighet Evaluator … …
© Applica Consulting as  Page    Applica Consulting <ul><li>Applica Consulting har deltatt i rollen som utvikler av EAL3, ...
Upcoming SlideShare
Loading in …5
×

Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl

477 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
477
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Common Criteria (CC) is an international standard (ISO/IEC 15408) for computer security.
  • CC Part 3 specifies assurance levels. There are seven defined Evaluation Assurance Levels EAL1 to EAL7. The lowest level (EAL1) can be used when the user of the system needs some confidence in correct operation, while the highest level (EAL7) is for applications in extremely high risk situations or where the assets to be protected has very high value. The most common assurance levels are EAL3 and EAL4, and in some cases EAL5. The security evaluations performed in Norway are at these levels.
  • Har vi tilstrekkelig tillit til ikt systemene - jens helge rypestøl

    1. 1. © Applica Consulting as Page Har vi tilstrekkelig tillit til IKT-systemene? Jens Helge Rypestøl Digitalkonferansen 2011
    2. 2. Har vi tilstrekkelig tillit til Betalingskort ? The level of assurance provided by the Visa chip card security testing process … equates to a globally accepted Common Criteria evaluation assurance level EAL 4+ . © Applica Consulting as Page Lav tillit Høytillit 2 3 4 5 1 6 7
    3. 3. Har vi tilstrekkelig tillit til Cloud computing ? © Applica Consulting as Page Lav tillit Høytillit 2 3 4 5 1 6 7
    4. 4. Har vi tilstrekkelig tillit til Sosiale medier ? © Applica Consulting as Page 2 3 4 5 1 6 7 Vi gjør vårt aller beste for å holde Facebook sikkert, men vi kan ikke garantere for dette. Lav tillit Høytillit
    5. 5. Har vi tilstrekkelig tillit til Militære IKT-systemer ? © Applica Consulting as Page 2 3 4 5 1 6 7 <ul><li>FOR 2001-07-01 nr 744: Forskrift om informasjonssikkerhet </li></ul><ul><li>§ 5-3. Funksjonalitet og tillitsnivå </li></ul><ul><li>       Systemteknisk sikkerhet i informasjonssystemer i form av krav til funksjonalitet og tillit skal være i henhold til </li></ul><ul><li>NATO Trusted Computer System Evaluation Criteria (NTCSEC), </li></ul><ul><li>Information Technology System Evaluation Criteria (ITSEC), eller </li></ul><ul><li>Common Criteria for Information Technology Security Evaluation (CC). </li></ul><ul><li>§ 5-20. Sertifisering </li></ul><ul><li>       Følgende informasjonssystemer skal sertifiseres: </li></ul><ul><li>Fellesnivå informasjonssystem for HEMMELIG eller høyere etter avgjørelse fra NSM i det enkelte tilfelle. </li></ul><ul><li>Flernivå informasjonssystemer. </li></ul><ul><li>Kryptoutstyr .        </li></ul><ul><li>… . </li></ul><ul><li>       NSM er sertifiseringsmyndighet . </li></ul><ul><li>       </li></ul>Lav tillit Høytillit
    6. 6. © Applica Consulting as Page The Common Criteria Standard <ul><li>Common Criteria Recognition Arrangement (CCRA) </li></ul><ul><li>ISO/IEC 15408 </li></ul>ISO/IEC 15408
    7. 7. © Applica Consulting as Page CC Part 3: Security Assurance Components EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
    8. 8. © Applica Consulting as Page EAL 4 EAL 6 EAL 5 EAL 4 EAL 3 EAL 2 EAL 1 EAL 7
    9. 9. © Applica Consulting as Page Security Target
    10. 10. © Applica Consulting as Page Sikkerhetsomgivelser beskrives i Security Target Sikkerhets omgivelser
    11. 11. © Applica Consulting as Page Roller i Common Criteria evaluering Utvikler Sertifiseringsmyndighet Evaluator … …
    12. 12. © Applica Consulting as Page Applica Consulting <ul><li>Applica Consulting har deltatt i rollen som utvikler av EAL3, EAL4 og EAL5 sertifiserte IKT-systemer. Dette omfatter: </li></ul><ul><ul><li>Hardware utvikling </li></ul></ul><ul><ul><li>Software utvikling </li></ul></ul><ul><ul><li>Lage dokumentasjon for Common Criteria evaluering </li></ul></ul><ul><li>Applica Consulting har vært konsultent for sikkerhetsevaluator ved evaluering av EAL4 sertifiserte IKT-systemer </li></ul><ul><li>Mer informasjon om Applica finner du på: www.applica.no </li></ul>

    ×