DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN 17640
Cybersicherheitsevaluationsmethodologie für IKT-Produkte; Deutsche und Englische Fassung prEN 17640:2021
Fixed time cybersecurity evaluation methodology for ICT products; German and English version prEN 17640:2021
Einführungsbeitrag
Dieses Dokument beschreibt die Methodik zur Bewertung der Cybersicherheit von IKT-Produkten. Sie ist für alle drei im Cybersecurity Act definierten Gewährleistungsebenen (das heißt Basis, substantiell und hoch) vorgesehen. Die Methodik besteht aus verschiedenen Evaluationsblöcken, einschließlich Beurteilungsaktivitäten, die den Evaluationsanforderungen der CSA für die drei Ebenen entsprechen. Gegebenenfalls kann sie sowohl für die Evaluierung durch Dritte als auch auf für die Selbsteinschätzung angewandt werden. Es wird erwartet, dass diese Methodik von verschiedenen Branchen verwendet werden kann und einen gemeinsamen Rahmen für die Evaluierung von IKT-Produkten bietet.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity