使用CC进行评估的基本过程一
2018-04-04 11:59:06 | 来源:中培企业IT培训网
4)使用CC进行评估的基本过程
为了使评估结果具有更好的可比性,评估宜在一个权威的评估体制框架内执行,该体制框架负责设定标准、监控评估质量、掌管评估机构和评估者必须遵守的规章制度。
CC不对监管框架提出要求。但是,要达到评估结果相互认可的目标,不同评估管理机构的监管框架必须是一致的。下图描述了构成评估相关要素的主要因素。
使用通用的评估方法学主要是确保评估结果的可重复性和客观性,但仅靠方法学本身不够充分。许多评估准则需要使用专家判断和一定的背景知识,而这些更难达到一致。为了提高评估所见的一致性,最终的评估结果应提交给一个认l过程+。该认证过程是对评估结果的独立审查,并产生最终的证书或正式批文。该证书通常是公开的。认证过程是使得IT安全准则应用得到更好一致性的一种手段。
评估体制、评估方法学和认证过程由运行评估体制的评估管理机构负责,不属于CC的范围。
- 上一篇:安全评估相关标准之FC中的CC的关键概念二
- 下一篇:使用CC进行评估的基本过程二