Profils de protection certifiés

Le Profil de protection (PP) est un énoncé des besoins en matière de sécurité indépendant de la mise en œuvre et qui a pour but de traiter les menaces existant dans un environnement particulier.

Un PP serait adéquat dans les situations suivantes :

• Un groupe de consommateurs veut préciser les besoins en matière de sécurité pour un type d'application;
• Le gouvernement veut spécifier les besoins en matière de sécurité pour une catégorie de produits liés à la sécurité;
• Un organisme désire se munir d'un système TI pour répondre à ses besoins concernant la sécurité.

Un profil de protection certifié est un profil dont l'évaluation par un laboratoire compétent dans le domaine des évaluations STI, selon les exigences des Critères communs et de la méthodologie d'évaluation commune pour la sécurité des technologies de l'information, a été attestée par un organisme de certification reconnu.

Un certificat lié aux Critères communs est toujours accompagné d'un rapport de certification comprenant des renseignements importants au sujet de l'évaluation.

Le Centre de la sécurité des télécommunications Canada est l'un des signataires de l'Arrangement relatif à la reconnaissance des certificats liés aux Critères communs (ARCC). De ce fait, les certificats émis en vertu du Schéma canadien selon les Critères communs sont également reconnus par les autres signataires de l'ARCC, et vice versa.

Les profils de protection répertoriés ci-dessous ont été certifiés au Canada. Si vous désirez obtenir la liste complète des profils de protection ayant reçu un certificat selon les Critères communs, veuillez consulter à la page Web sur les critères communs.