Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
Сертификация: различия между версиями
Wikiadmin (обсуждение | вклад) (Новая страница: «== Определение == '''Сертификация''' (англ. нет) - действия третьей стороны, цель которых - под...») |
Wikiadmin (обсуждение | вклад) м (Замена текста — «== Определение ==» на «») |
||
| (не показаны 4 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | |||
| − | |||
| − | Источник: [[ГОСТ Р 51188-98]] | + | 1.'''Сертификация''' (англ. нет) - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам |
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р 51188-98]] | ||
| + | |||
| + | 2.'''Сертификация''' (англ. certification) - Процедура выдачи официального подтверждения о соответствии оцениваемого объекта установленным требованиям. Сертификация может проводиться третьей стороной. | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005]] - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы. | ||
| + | |||
| + | 3.'''Сертификация''' - Изложенный в письменной форме процесс проведения всеобъемлющего оценивания функциональных возможностей обеспечения безопасности и других мер защиты системы для определения степени, в которой проект системы и его реализация удовлетворяют требованиям безопасности. | ||
| + | |||
| + | Примечание - Данное определение в основном применяется в области безопасности в целом; в ИСО наиболее широко применяемым определением является следующее: "процедура, посредством которой третья сторона дает письменные заверения, что продукт, процесс или услуга соответствуют установленным требованиям". | ||
| + | |||
| + | '''''Источник:''''' [[ГОСТ Р ИСО/МЭК 21827-2010]] - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса | ||
[[Категория: Определения]] | [[Категория: Определения]] | ||
Текущая версия на 22:49, 16 ноября 2019
1.Сертификация (англ. нет) - действия третьей стороны, цель которых - подтвердить (с помощью сертификата соответствия) то, что изделие (в том числе программное средство) или услуга соответствует определенным стандартам или другим нормативным документам
Источник: ГОСТ Р 51188-98
2.Сертификация (англ. certification) - Процедура выдачи официального подтверждения о соответствии оцениваемого объекта установленным требованиям. Сертификация может проводиться третьей стороной.
Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.
3.Сертификация - Изложенный в письменной форме процесс проведения всеобъемлющего оценивания функциональных возможностей обеспечения безопасности и других мер защиты системы для определения степени, в которой проект системы и его реализация удовлетворяют требованиям безопасности.
Примечание - Данное определение в основном применяется в области безопасности в целом; в ИСО наиболее широко применяемым определением является следующее: "процедура, посредством которой третья сторона дает письменные заверения, что продукт, процесс или услуга соответствуют установленным требованиям".
Источник: ГОСТ Р ИСО/МЭК 21827-2010 - Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса
