TCSEC (trusted computer security evaluation criteria)

Die Trusted Computer Security Evaluation Criteria (TCSEC) ist ein Kriterienkatalog für die Sicherheit von IT-Systemen. Der von der amerikanischen NCSC entwickelte und vom US-amerikanischen Verteidungsministerium 1985 herausgegebene Kriterienkatalog dient US-Firmen zur Bewertung von sicherheitsrelevanten Maßnahmen.

Aufbauend auf dem in den 80er Jahren definierten TCSEC wurden diverse Maßnahmenkataloge für verschiedene Länder und die Nato entwickelt. International werden die Common Criteria (CC) verwendet, die aus den Information Technology Security Evaluation Criterias (ITSEC) und den TCSEC entwickelt wurden.

Die in der Trusted Computer Security Evaluation Criteria (TCSEC) spezifizierten Sicherheitsstandards zum Schutz von Kommunikationssystemen vor unbefugter Benutzung sind in Orange Books zusammen gestellt. Darin sind verschiedene Sicherheitslevel festgelegt, die vom minimalen Schutz über die Identifizierung und Authentifizierung, den Zugriffsschutz mit den protokollierten Zugriffen, die Zugriffskontrolle auf Objekte bis hin zu den Sicherheitsdomänen und die Verwaltung durch den Systemverwalter reichen.

Informationen zum Artikel
Deutsch:
Englisch: trusted computer security evaluation criteria - TCSEC
Veröffentlicht: 15.03.2013
Wörter: 137
Tags: #Standards, Empfehlungen #Zertifikate
Links: administrator, Authentifizierung, CC (common criteria), Computer, Evaluierung