Selection Videos Profil%20de%20protection
3-CDM-Indigenous Peoples Panama debate with Panama\'s Ambassdor
ANIMA CHRISTI !!!
Anti Terrorist, Bodyguard, Tactical Firearms and Police SWAT Training, Counter Kidnapping Services, Bodyguards in Haiti, Mexico, Serbia, Venezuela, Miami Florida. Risks Incorporated
Assassin-Quand j\'étais petit

Attention nous ne sommes pas responsable du contenu, eBabylone collecte les infos de sites tiers
Livres
Profil environnement régional

Direction régionale de l'environnement Centre
DIREN Centre 		Profil environnemental régional Rhône-Alpes 2005

Préfecture de Région Rhône-Alpes
DIREN Rhône-Alpes

Amazon

Flickr Badge Profil

Revue de presse Profil_de_protection
shout shout

var skin = "monobook";

Profil de protection

Un article de Wikipédia, l'encyclopédie libre.

Un profil de protection (en anglais, protection profile, ou PP) est un document dans le domaine de la sécurité des systèmes d'information. Ce document définit un ensemble d'objectifs et d'exigences de sécurité, indépendant de l'implémentation, pour une catégorie de produits qui couvre des besoins de sécurité communs à plusieurs utilisateurs. Les profils de protection sont réutilisables et normalement publics.

Un profil de protection est une partie du processus d'évaluation du standard des Critères Communs (CC).

Sommaire

[] Objectif

Un profil de protection énonce un problème de sécurité rigoureusement pour un ensemble donné de systèmes ou de produits, identifiés sous le nom de « objet à certifier » (Target of Evaluation, ou TOE) et pour spécifier les besoins de sécurité en vue de résoudre ce problème sans imposer comment ces besoins seront mis en ?uvre.

Les fournisseurs de produits peuvent choisir de mettre en ?uvre des produits qui se conforment à un ou plusieurs profils de protection, et font évaluer leurs produits en fonction de ceux-ci. Dans un tel cas, un profil de protection peut servir de modèle pour la « cible de sécurité » (Security Target, ou ST) du produit. Les fournisseurs de produit peuvent répondre aux préoccupations de sécurité définies par un profil de protection en produisant une cible de sécurité, qui est similaire à un profil de protection, à l'exception du fait qu'il contient des informations spécifiques pour la mise en ?uvre qui démontrent comment leur produit répond aux besoins de sécurité.

[] Aux États-Unis

La certification CC est quelquefois exigée pour des investissements en technologie de l'information.

Aux États-Unis, le National Institute of Standards and Technology (NIST) et la National Security Agency (NSA) ont convenu de coopérer pour le développement de profils de protection validés par le gouvernement fédéral.

En particulier, la société MITRE, qui est fournisseur du Département de la Défense, a développé en 1998 une méthodologie de sécurité des systèmes d'information, avec un profil de protection adapté aux infrastructures aérospatiales : NIMS protection profile. NIMS signifie NAS (National Airspace System) Insfrastructure Management System.

Il existe aussi bien d'autres profils de protection dans d'autres domaines, notamment la signature électronique.

[] En Europe

(à compléter)

[] Voir aussi

[] Liens externes

 

shout
Réagissez


Attention! tous les commentaites inaproprié seront supprimés
Titre:
Video YouTube ou google: (doit être en rapport avec le sujet)
Votre mail:
Un pseudo:
Votre site:
Commentaire (le html n'est pas autorisé, nombre de caractère maximum = 400)
  save (Comment eBabylone 1.0 beta)

Le Texte ci-dessus est disponible sous GNU Free Documentation License.
La source est wikipedia http://fr.wikipedia.org/wiki/Profil de protection
Base de liens  |  Ajouter lien  |  Contact Rss
On est 21 visiteur(s) en ligne
Server 2.0