TCSEC begrijpen: een gids voor evaluatiecriteria voor vertrouwde computerbeveiliging

TCSEC staat voor Trusted Computer Security Evaluation Criteria. Het is een reeks richtlijnen en standaarden voor het evalueren van de veiligheid van computersystemen, ontwikkeld door het Amerikaanse ministerie van Defensie (DoD) in de jaren tachtig. De TCSEC biedt een raamwerk voor het beoordelen van de betrouwbaarheid van computersystemen en het evalueren van hun vermogen om ongeoorloofde toegang of kwaadwillige activiteiten te weerstaan. De TCSEC bestaat uit vijf beveiligingsniveaus, variërend van "B1" (fundamenteel veilig) tot "D" (dynamisch beveiligd). . Elk niveau heeft specifieke eisen en criteria waaraan moet worden voldaan voordat een systeem op dat niveau als veilig kan worden beschouwd. De niveaus zijn gebaseerd op een aantal factoren, waaronder het type toegangscontrole dat wordt gebruikt, de kracht van de codering die wordt gebruikt om gegevens te beschermen en het vermogen van het systeem om te herstellen van aanvallen of storingen. De TCSEC wordt veel gebruikt door overheidsinstanties en particuliere organisaties om de veiligheid van hun computersystemen te evalueren. Het biedt een gemeenschappelijke taal en een reeks standaarden voor het bespreken en evalueren van beveiliging, wat ervoor zorgt dat systemen veilig zijn en dat kwetsbaarheden worden geïdentificeerd en aangepakt.