The Information Technology Security Evaluation Criteria (ITSEC) adalah sebuah set yang terstruktur untuk mengevaluasi keamanan komputer antara produk dan sistem.
Fokus ITSEC
Pengujian Sistem dari ITSEC berdasarkan pada pendekatan yang sistematik dan terdokumentasi untuk pengujian keamanan sistem dan juga produk
Batasan ITSEC
- Pengukuran Keamanan Teknis
- Sistem dan Produk
- Functionality and Assurance, Classes and Levels
- Assurance Profiles
- The Evaluation Process
- The Certification Process
Fungsionalitas
- Tujuan Keamanan (Why)
- Analisis Resiko (Ancaman, Penanggulangan)
- Kebijakan Keamanan
- Security enforcing functions (What)
- Teknis & Non-teknis
- Mekanisme Keamanan (How)
- Tingkatan Evaluasi
Jaminan
- Tujuan : Yakin dalam fungsi dan mekanisme sistem.
- Correctness
- Construction (Proses pengembangan dan lingkungan)
- Operation (Proses dan lingkungan)
- Efektifitas
- Kesesuaian analisis
- Kekuatan analisis mekanisme
- Vulnerabilitas (Konstruksi dan operasi)
Penilaian
Perbandingan dengan Metode IT Audit yang lain