企业新闻

使用CC进行评估的基本过程一

2018-04-04 11:59:06 | 来源:中培企业IT培训网

4)使用CC进行评估的基本过程

为了使评估结果具有更好的可比性,评估宜在一个权威的评估体制框架内执行,该体制框架负责设定标准、监控评估质量、掌管评估机构和评估者必须遵守的规章制度。

CC不对监管框架提出要求。但是,要达到评估结果相互认可的目标,不同评估管理机构的监管框架必须是一致的。下图描述了构成评估相关要素的主要因素。


  使用通用的评估方法学主要是确保评估结果的可重复性和客观性,但仅靠方法学本身不够充分。许多评估准则需要使用专家判断和一定的背景知识,而这些更难达到一致。为了提高评估所见的一致性,最终的评估结果应提交给一个认l过程+。该认证过程是对评估结果的独立审查,并产生最终的证书或正式批文。该证书通常是公开的。认证过程是使得IT安全准则应用得到更好一致性的一种手段。

评估体制、评估方法学和认证过程由运行评估体制的评估管理机构负责,不属于CC的范围。

标签: 评估方法

猜你喜欢