Kokkuvõte | Selleks, et tagada süsteemi vastavus turbe põhinõuetele, peab hindama süsteemi turvalisust. Vastasel juhul on raske süsteemi toimivust usaldada. Süsteemi usaldusväärsuse tõendamiseks kasutatakse sertifitseerimist. Selles magistritöös kirjeldame integreeritud lähenemisviisi, mis kasutab ja täiustab olemasolevaid lahendusi ning mille eesmärk on vähendada süsteemi hindamisele kuluvat aega ja raha. Oma sertifitseerimise ja taassertifitseerimise protsessi loomiseks kasutame põhimõtteid ARMOURi metoodikast, ECSO metaskeemist ja juhendist NIST SP 800-137. Juhtumianalüüsiks kasutame kiipi. Lisaks järgime toote sertifitseerimisel ja taassertifitseerimisel ENISA Euroopa Küberturbe Kandidaatskeemi (EUCC) juhiseid, mis põhinevad Ühiskriteeriumitel (CC). Kolm erinevat spetsialisti valideerisid lõputööd intervjuude käigus. |