Confronto tra i due standarddifferenze

• Orange Book

  • Le classi di sicurezza inglobano sia requisiti funzionali che di affidabilità
  • È orientato alla valutazione di prodotti
  • Non specifica, se non marginalmente le azioni che il valutatore deve eseguire
  • Non richiede documentazione specifica a chi richiede la valutazione

• ITSEC

  • Separa i requisiti funzionali da quelli di affidabilità
  • È più flessibile si adatta sia alla valutazione di sistemi che di prodotti
  • Specifica le azioni che il valutatore deve eseguire
  • Per ogni fase del processo di valutazione specifica la documentazione che lo Sponsor (chi richiede la valutazione) deve fornire, il suo contenuto e le prove che devono essere fornite per dimostrare che il TOE soddisfa i requisiti richiesti

Previous slide

Next slide

Back to first slide

View graphic version