Contenuto
- Definizione - Che cosa significa TCSEC (Trusted Computer System Assessment Criteria)?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
- Techopedia spiega i criteri di valutazione dei sistemi informatici affidabili (TCSEC)
Definizione - Che cosa significa TCSEC (Trusted Computer System Assessment Criteria)?
Il libro TCSEC (Trusted Computer System Assessment Criteria) è uno standard del Dipartimento della Difesa degli Stati Uniti che discute i controlli di sicurezza dei rating per un sistema informatico. Viene anche spesso definito "libro arancione". Questo standard è stato originariamente pubblicato nel 1983 e aggiornato nel 1985, prima di essere sostituito da uno standard "Common Criteria" nel 2005.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega i criteri di valutazione dei sistemi informatici affidabili (TCSEC)
Lo standard del libro arancione include quattro categorie di sicurezza di livello superiore: sicurezza minima, protezione discrezionale, protezione obbligatoria e protezione verificata. In questo standard, la sicurezza "inizia dalle classi più basse in un meccanismo di controllo degli accessi e termina nella classe più alta con un meccanismo che un utente intelligente e determinato non può eludere".
Il libro arancione definisce anche un "sistema fidato" e misura i trust in termini di politiche di sicurezza e affidabilità. TCSEC misura la responsabilità in base a verifica, autenticazione e ordinamento indipendenti. Il TCSEC o "libro arancione" fa parte di una "serie arcobaleno" di diversi manuali pubblicati da agenzie del governo federale degli Stati Uniti, così chiamati per le loro copertine colorate.