Informationssäkerhet.se använder cookies. Genom att klicka på "Jag förstår" samtycker du till att cookies används. Läs mer om cookies.
Granskning av tekniska säkerhetsegenskaper hos produkter eller system kallas evaluering. Denna typ av granskning sker oftast av en oberoende, särskilt godkänd part, ett evalueringsföretag.
Evalueringen följer en fastställd standard och kraven ställs enligt en standardiserad metod utifrån risker och hot mot produkten eller systemet och dess användning. Syftet med evalueringen är att skapa förtroende.
Resultatet av en evaluering fastställs genom certifiering av ett certifieringsorgan som även har till uppgift att övervaka evalueringsföretagets rutiner, metoder och kompetens. I många länder är certifieringsorganen själva godkända – ackrediterade – av en nationell ackrediteringsmyndighet. I Sverige heter det nationella ackrediteringsorganet Swedac.
Evalueringen kan ske med varierande noggrannhet och kan därmed genomföras till varierande kostnad och resultera i olika grad av tillit till produkten. Facktermen för måttet på detta förtroende är assurans.
Åtgärder för att skapa assurans kan normalt inte hanteras inom en organisation eftersom få organisationer har resurser och kompetens för att kunna bedöma säkerheten i produkter. Man är här beroende av generella, gemensamma åtgärder. Detta gäller i första hand åtgärder som syftar till att reducera sannolikheten för att det förekommer svagheter som någon kan utnyttja i tekniska system.
Länk till Swedacs webbplats
Länk till Common Criterias webbplats
Publicerad: 2013-05-23 Uppdaterad: 2015-08-19 Skribent: Kjell Kalmelid Innehållsansvarig: Kjell Kalmelid