Modelo de evaluación para software basado en Common Criteria ISO15408

Zusatztext

Presentamos un modelo que permite a los desarrolladores de software, evaluar sus productos bajo el estándar ISO/IEC 15408 Common Criteria; iniciando con un análisis de riesgo a varias empresas en Colombia, seleccionadas por las obligaciones a cumplir a nivel de ley en seguridad de la información, con un resultado no favorable que evidencian la necesidad de implementación del estándar. A partir de estos resultados se desarrollo un modelo, por el cual un software logre conceptualizarse en un TOE (Target Of Evaluation) que corresponde a una TIC (Tecnologías de la Información y Comunicaciones), y evaluarse de acuerdo a un ST (Secure Target) oficial del portal Common Criteria, bajo las funciones y niveles exigidos, y así identificar las falencias en el cumplimiento con las recomendaciones de mejora en seguridad.

Autorenportrait

JOSE ALEJANDRO CHAMORRO LOPEZ, experto en resolver con éxito y administrar proyectos seguridad de la información y seguridad informática en los siguientes sectores: Energía, Petróleo y Gas, Militar, Educación, Financiero, Gobierno y TI. Líder en Investigación e Innovación de proyectos en Common Criteria, Criptografía, Movilidad Segura y Blockchain.

Weitere Details