NA 176

DIN-Normenausschuss Gesundheitstechnologien (NAGesuTech)

Norm [AKTUELL]

DIN EN ISO/IEC 15408-1
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2009); Deutsche Fassung EN ISO/IEC 15408-1:2020

Titel (englisch)

Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model (ISO/IEC 15408-1:2009); German version EN ISO/IEC 15408-1:2020

Einführungsbeitrag

ISO/IEC 15408-1:2009 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsbewertung fest und legt das allgemeine Bewertungsmodell fest, das von verschiedenen Teilen der ISO/IEC 15408 vorgegeben wird und das in seiner Gesamtheit als Grundlage für die Bewertung der Sicherheit dienen soll, Eigenschaften von IT-Produkten. Sie bietet einen Überblick über alle Teile von ISO/IEC 15408. Sie beschreibt die verschiedenen Teile von ISO/IEC 15408; legt die Begriffe und Abkürzungen fest, die in allen Teilen der ISO/IEC 15408 verwendet werden sollen; legt das Kernkonzept eines Evaluierungsziels (EVG) fest; den Bewertungskontext; und beschreibt die Zielgruppe, an die die Bewertungskriterien gerichtet sind. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Bewertung von IT-Produkten erforderlich sind. Es definiert die verschiedenen Vorgänge, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Vorgänge angepasst werden können. Die Schlüsselkonzepte von Schutzprofilen (PP), Pakete von Sicherheitsanforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen werden beschrieben. ISO/IEC 15408-1:2009 enthält Richtlinien für die Spezifikation von Sicherheitszielen und eine Beschreibung der Organisation von Komponenten im gesamten Modell. Allgemeine Informationen zur Bewertungsmethode sind in ISO/IEC 18045 enthalten, und der Umfang der Bewertungsmethoden ist angegeben.

Änderungsvermerk

Gegenüber der 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408-1:2007-11 wurden folgende Änderungen vorgenommen: a) Abschnitt 3: Korrektur der Begriffe „Sicherheitsproblem“ und „Sicherheitsdomänen“; b) Abschnitt 8.3: Erklärung der strikten Konformität, Streichung des früheren Bildes 4; c) Dokument redaktionell überarbeitet.

Dokument: zitiert andere Dokumente

Dokument: wird in anderen Dokumenten zitiert

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ausgabe 2020-12
Originalsprache Deutsch
Übersetzung Englisch
Preis ab 175,20 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular