評価と認証はどのように違うのですか？

Q: 評価と認証はどのように違うのですか？

"評価(機関)は対象となる製品に対し実際の評価を行い、認証(機関)は評価結果に対し認証を行います。 評価では、IT製品のセキュリティ機能の妥当性･正確性をIT及びセキュリティの専門的な知識をもって検査します。認証ではその評価項目が評価基準に沿ってなされたか、つまり特定の側面だけが深くあるいは網羅性のみで技術的に浅い評価が行われることなく、特定された評価保証に見合ったバランスのよい評価が行われたことを確認します。"

評価と認証はどのように違うのですか？

&quot;評価(機関)は対象となる製品に対し実際の評価を行い、認証(機関)は評価結果に対し認証を行います。
評価では、IT製品のセキュリティ機能の妥当性･正確性をIT及びセキュリティの専門的な知識をもって検査します。認証ではその評価項目が評価基準に沿ってなされたか、つまり特定の側面だけが深くあるいは網羅性のみで技術的に浅い評価が行われることなく、特定された評価保証に見合ったバランスのよい評価が行われたことを確認します。"

FAQ Categories: ビジネスとサービス

コメントを残す

ISO/IEC 27001(JIS Q 27001、BS7799-2)に基づく情報セキュリティマネジメントシステム(ISMS)適合性評価制度との関係は？

2020年8月26日

評価・認証にかかる期間、費用を教えてください。

2020年8月26日

PAGE TOP