Developing Sustainability


TEMEL SEVİYE GÜVENLİK DEĞERLENDİRMESİ

TSE K 505
TSE Lisansı

TSE K 505 – TEMEL SEVİYE GÜVENLİK DEĞERLENDİRMESİ

Bilişim teknolojileri belgelendirmelerinde öne çıkan hususlardan biri de Temel Seviye Güvenlik Belgelendirmesidir.Temel Seviye Güvenlik Belgelendirmesi( 1st Level Security Certification) basit, hızlı ve etkin bir güvenlik değerlendirmesini hedefleyen bir güvenlik değerlendirme programıdır

BT sektöründe öne çıkan güvenlik belgelendirmelerinden biri de Temel Seviye Güvenlik Belgelendirmesidir. Temel Seviye Güvenlik Belgelendirmesi ( 1st Level Security Certification ) hızlı ve etkin bir güvenlik değerlendirmesi programını hedeflemektedir.

Temel Seviye Güvenlik Belgelendirmesinin (TSGB) tarafları,

  • Belgelendirme Kuruluşu
  • Değerlendirme Kuruluşu
  • Ürün Sahibi
  • Ürün Geliştirici olarak sınıflandırılabilir.

Ürün Sahibi ve Ürün Geliştirici aynı firma olabileceği gibi farklı firmalar da olabilmektedir.

Belgelendirme Kuruluşu, TSGB’nin uygulanmasını sağlayacak olan standartlar, formlar, kılavuzlar, vb. içerikleri hazırlayan, TSGB için değerlendirme kriterlerini ve genel yöntemlerini belirleyen, değerlendirme kuruluşlarını yetkilendirmektedir.

Değerlendirme Kuruluşu, TSE ( Belgelendirme Kuruluşu ) tarafından teknik alanlarda yeterli uzmanlığa sahip olduğu belirlenmiş kuruluşu ifade etmektedir. Bünyesinde bulundurduğu teknik uzmanlar vasıtasıyla ürünler üzerinde değerlendirme gerçekleştirmekte ve bulguları belgelendirme kuruluşuna rapor etmektedir.

TSGB’nin temel süreçleri şekildeki gibidir;

Temel Seviye Güvenlik kriterleri bir ürün veya sistemin sahip olması gereken asgari seviyede güvenlik gereksinimlerini tanımlamaktadır. Bir değerlendirmede, ürünün güvenlik hedefinde belirtilen güvenlik özellikleri sağlanmalı ve tüm güvenlik fonksiyonlarının “temel” direnç seviyesine ulaştığı ve değerlendirmede herhangi bir güvenlik açığının bulunmadığının doğrulanması gerekmektedir.

Değerlendirmenin iki temel hedefi vardır:

temel-seviye

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

– Ürünün güvenlik özelliklilerinin uygunluğunu tespit etmek,

– Ürün tarafından sunulan güvenlik fonksiyonlarının etkinliğini belirlemek.

Ürünün temel güvenlik fonksiyonları kripto mekanizmaları tarafından sağlanıyorsa, değerlendirmenin iki ek hedefi daha vardır;

– TS ISO/IEC 19790 Kripto modülleri için güvenlik gereksinimlerine uygunluğunu tespit etmek,

– Ürünün bu mekanizmaları doğru şekilde uyguladığını tespit etmek.

Değerlendirme:

  • Mevcut Dokümantasyona;
  • Test edilmesi gereken en azından bilinen zafiyetlerin genel zafiyet veri tabanlarına;
  • Öngörülen kullanım ortamını temsil eden bir test platformuna kurulmuş olarak, ürünün kendisine;

 

dayanmaktadır.