Javascript verkar inte vara påslaget? - Vissa delar av FMV:s webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

På fmv.se används kakor, på engelska cookies. Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används. Läs mer om kakor och hur de används på fmv.se.

Prenumerera

Här är du nu:

Start / Verksamhet / CSEC - Sveriges Certifieringso… / Om CSEC / CSEC ordlista

CSEC ordlista

CSEC använder handboken Terminiologi för Informationssäkerhet, SIS HB 550 utgåva 3, som är utgiven av Swedish Standards Institute.




A

Ackreditering

Ett godkännande gjort av ett organ med dessa befogenheter baserat på diverse kontroller av kompetens och rutiner.

Assurans

Facktermen för de olika säkerhetsnivåer som produkter och system kan uppnå vid säkerhetsgranskning.

Assuransnivå

Det finns sju olika assuransnivåer, eller grader av assurans, EAL 1 till EAL 7.

Assuranspaket

Uppsättning evalueringskrav för en produkt eller ett system.


B


C

CC

Common Criteria, CC, är en internationell standard för granskning av IT-säkerhet i produkter och system.

CCRA

Common Criteria Recognition Arrangement, CCRA, är en internationell IT-säkerhetsorganisation som bygger på ömsesidigt erkännande av certifikat utfärdade av medlemsländerna.

CEM

Common Evaluation Methodology, CEM, är en internationellt accepterad evalueringsmetodik som används för att på detaljnivå reglera principerna i Common Criteria, CC.

Certifiering av IT-säkerhet

Formellt fastställande av resultatet från en evaluering.

Certifieringsorgan för IT-säkerhet

Organ med uppgift att utföra certifiering av IT-säkerhet.


D


E

EA

European Cooperation for Accreditation, EA, är ett europeiskt samarbete för ackreditering.

EAL

Inom Common Criteria, CC, används sju assuransnivåer - Evaluation Assurance Level, EAL. De olika assuramsnivåerna bestämmer vilka krav som ställs vid evaluering.

Evaluering av IT-säkerhet

Utvärdering av en skyddsprofil, produktsäkerhetsdeklaration eller ett evalueringsobjekt gentemot specificerade säkerhetskrav, samt bedömning av styrkan hos ingående säkerhetsfunktioner.

Evalueringsföretag för IT-säkerhet

Organisation eller organisationsenhet som utför evaluering av IT-säkerhet.

Evalueringskriterier för IT-säkerhet

Krav som uttrycker hur IT-säkerheten i produkter och system ska utvärderas gentemot olika fastställda nivåer.


F

FM

Försvarsmakten

FMV

Försvarets Materielverk

FRA

Försvarets Radioanstalt


G


H


I

IAF

International Accreditation Forum, IAF, är ett internationellt ackrediteringssamarbete.

IKT

Informations- och kommunikationsteknologi, IKT.

ISO/IEC

En internationell organisation där den formella standariseringen av Common Criteria, CC, sker.

ISO/IEC 18045

Standardbeteckningen för Common Evaluation Methodology, CEM.

ISO/IEC IS 15408

Standardbeteckningen för Common Criteria, CC.

IT

Informationsteknik, IT, är samlingsbegreppet för datateknik och telekommunikation.

ITSEC

Information Technology Security Evaluation Criteria, ITSEC, är en standard för granskning av IT-säkerhet.


J


K


L


M

MSB

Myndigheten för Samhällsskydd och Beredskap


N


O

Orange Book

Orange Book är en standard för granskning av IT-säkerhet som utvecklades i USA på 80-talet. Orange Books egentliga benämning är Trusted Computer Security Evaluation Criteria, TCSEC.


P

Produktsäkerhetsdeklaration

Ett dokument som används vid evaluering och certifiering av IT-säkerhet i en produkt eller ett system. Dokumentet beskriver leverantörens utfästelser för den specifika produkten, exempelvis en brandvägg. Den egelska benämningen för produktsäkerhetsdeklaration är Security Target, ST.

PTS

Post- och Telestyrelsen


Q


R

RKP

Rikskriminalpolisen


S

SAC

Scheme Advisory Committee, SAC, är en rådgivande kommittee med uppgiften att säkerställa oberoende inom FMV och CSEC. SAC ansvarar även för tillgängligheten av deltagande inom den internationella certifieringsordningen.

SAMFI

Samverkansgruppen för Informationssäkerhet, SAMFI, är en grupp som består av myndigheter med speciella uppgifter inom informationssäkerhet.

SAMS

Nuvarande finansdepartementets samrådsgrupp för samhällets säkerhet inom dataområdet.

SIS

Standardiseringskommisionen, SIS.

Skyddsprofil

Ett dokument som används vid evaluering och certifiering av IT-säkerhet i en produkt eller ett system. Dokumentet beskriver köparens generella önskemål och krav för en viss typ av produkt, till exempelv brandväggar. Den engelska benämningen för skyddsprofil är Protection Profile, PP.

SOGIS-MRA

SOGIS-Mutual Recognition Agreement, SOGIS-MRA, är en europeisk IT-säkerhetsorganisation med 10 medlemsländer.

SS

Svensk Standard, SS.

SS-EN

Svensk-Europeisk Standard, SS-EN.

Swedac

Styrelsen för ackreditering och teknisk kontroll, Swedac, är en mångsidig myndighet som arbetar för att varor och tjänster ska vara tillförlitliga.

SÄPO

Säkerhetspolisen


T

TCSEC

Trusted Computer Security Evaluation Criteria, TCSEC, är en standard för granskning av IT-säkerhet som utvecklades i USA på 80-talet. I folkmun benämns TCSEC ofta som Orange Book.

TOE

Står för Target of Evaluation som är den engelska termen för evalueringsobjekt. Ett evalueringsobjekt är en uppsättning hård- och mjukvara med tillhörande dokumentation som är eller ska bli föremål för evaluering.


U


V

VPA

Voluntary Periodic Assessment, VPA, är en frivillig och ömsesidig granskning av medlemsländerna inom Common Criteria Recognition Arrangement, CCRA, utförd av medlemsländerna själva.


W


X


Y


Z


Å


Ä


Ö

ÖCB

Överstyrelsen för civil beredskap, ÖCB, är en myndighet som samordnar arbetet inom den civila delen av totalförsvaret.


Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.


* Fältet är obligatoriskt

Publicerad: 2011-08-10 15:54. Uppdaterad: 2011-08-10 15:55. Ansvarig: Visa e-postadress.