Sertifitseerimise ja taassertifitseerimise integreeritud lähenemine kiibi juhtumianalüüsi näitel
Nimi
Jayavarshini Thirumalai
Kokkuvõte
Selleks, et tagada süsteemi vastavus turbe põhinõuetele, peab hindama süsteemi turvalisust. Vastasel juhul on raske süsteemi toimivust usaldada. Süsteemi usaldusväärsuse tõendamiseks kasutatakse sertifitseerimist. Selles magistritöös kirjeldame integreeritud lähenemisviisi, mis kasutab ja täiustab olemasolevaid lahendusi ning mille eesmärk on vähendada süsteemi hindamisele kuluvat aega ja raha. Oma sertifitseerimise ja taassertifitseerimise protsessi loomiseks kasutame põhimõtteid ARMOURi metoodikast, ECSO metaskeemist ja juhendist NIST SP 800-137. Juhtumianalüüsiks kasutame kiipi. Lisaks järgime toote sertifitseerimisel ja taassertifitseerimisel ENISA Euroopa Küberturbe Kandidaatskeemi (EUCC) juhiseid, mis põhinevad Ühiskriteeriumitel (CC). Kolm erinevat spetsialisti valideerisid lõputööd intervjuude käigus.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Küberkaitse
Juhendaja(d)
Liina Kamm, Mari Seeba
Kaitsmise aasta
2021