Mənası: Information Technology Security Common Criteria İnformasiya texnologiyalarının təhlükəsizliyi üzrə ümumi meyarlar
Ümumi İzah
Itscc (Information Technology Security Common Criteria) informasiya texnologiyalarının təhlükəsizliyi ilə bağlı beynəlxalq səviyyədə qəbul olunmuş ümumi meyarlar sistemidir. Bu meyarlar informasiya sistemlərinin təhlükəsizlik səviyyəsini qiymətləndirmək və müqayisə etmək üçün istifadə olunur. Itscc, müxtəlif təşkilatlar tərəfindən informasiya sistemlərinin təhlükəsizlik tələblərinin müəyyən edilməsi və onların uyğunluğunun yoxlanılması üçün bir çərçivə təqdim edir. Bu, fərqli ölkələrdə və təşkilatlarda istifadə olunan müxtəlif təhlükəsizlik standartlarının əlaqələndirilməsini təmin edir və beləliklə, daha yaxşı müqayisə və qiymətləndirmə imkanı yaradır.
İstifadə Sahələri
- İnformasiya Texnologiyaları: Itscc, müxtəlif informasiya sistemlərinin (məsələn, əməliyyat sistemləri, verilənlər bazaları, tətbiqlər) təhlükəsizlik qiymətləndirilməsi üçün geniş istifadə olunur.
- Kibertəhlükəsizlik: Kibertəhlükəsizlik sahəsində Itscc, sistemlərin müxtəlif təhdidlərə qarşı müqavimətini müəyyən etmək üçün əsas bir vasitədir.
- Hökumət və Hərbi Qurumlar: Hökumət və hərbi təşkilatlar, həssas məlumatların təhlükəsizliyini təmin etmək üçün Itscc-dən geniş istifadə edirlər.
- Maliyyə Sektoru: Banklar və digər maliyyə qurumları, maliyyə məlumatlarının qorunmasını təmin etmək üçün Itscc-ə əsaslanan təhlükəsizlik standartlarından istifadə edirlər.
- Səhiyyə Sektoru: Səhiyyə məlumatlarının məxfiliyinin və təhlükəsizliyinin qorunması üçün Itscc meyarları tətbiq olunur.
Əlaqəli Terminlər
- Təhlükəsizlik siyasəti
- Risk idarəetməsi
- Təhlükəsizlik təhlili
- Sertifikatlaşdırma