Common Criteria
Panoramica
Common Criteria è uno standard riconosciuto a livello internazionale e uno standard ISO (ISO/IEC 15408/18045) per valutare le indicazioni di sicurezza dei prodotti IT. Con una certificazione Common Criteria, le indicazioni rilasciate sugli attributi di sicurezza del prodotto valutato vengono verificate in modo indipendente. Questo standard offre una catena di evidenze chiara che dimostra che le specifiche, l'implementazione e la valutazione di una soluzione sono state eseguite in modo standardizzato e rigoroso da parte di un laboratorio di valutazione indipendente.
Certificazione Common Criteria di Zoom
Client Zoom (v5.6.6) per Windows, macOS, Android e iOS attualmente dispongono di certificazione Common Criteria (v3.1 rev 5). Il certificato emesso dal German Federal Office for Information Security (BSI). L'obiettivo del Security Target include la funzionalità principale di Zoom Meetings e Zoom Team Chat che viene regolarmente sottoposta a manutenzione. Gli utenti sono incoraggiati a utilizzare l'ultima versione disponibile (non certificata) del client Zoom per trarre vantaggio degli ultimi aggiornamenti e delle ultime funzionalità di sicurezza del client Zoom.
Link pertinenti
– Certificato: certificato emesso da BSI
– Security Target: descrive le versioni dei prodotti coperte e la funzionalità di sicurezza del prodotto
– Documento di istruzioni: fornisce indicazioni su come configurare in modo sicuro il prodotto per rispettare la configurazione valutata
– Report della certificazione: documenta i risultati della valutazione