Red de conocimiento de abogados - Derecho de sociedades - ¿En qué niveles clasifica el estándar de evaluación de sistemas informáticos confiables la seguridad de los sistemas informáticos?

¿En qué niveles clasifica el estándar de evaluación de sistemas informáticos confiables la seguridad de los sistemas informáticos?

La Organización Internacional de Normalización ha adoptado el "Código común para la evaluación de la seguridad de la tecnología de la información (CC)" como estándar internacional. CC proporciona comparabilidad para que organizaciones independientes evalúen los productos de seguridad de la tecnología de la información correspondientes. Este estándar divide el nivel de seguridad de los sistemas informáticos en siete niveles, incluido D1 (el nivel más bajo de seguridad), C1 (nivel de protección de seguridad gratuito), C2 (nivel de control de acceso controlado) y B1 (con funciones de protección obligatorias), B2, B3 y A1 (el nivel de seguridad más alto) reforzarán gradualmente las restricciones a los derechos de acceso de los usuarios en niveles posteriores.