DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche Fassung EN ISO/IEC 15408-1:2024
Kurzreferat
Dieses Dokument legt die allgemeinen Konzepte und Grundsätze der IT-Sicherheitsevaluation fest und spezifiziert das allgemeine Evaluationsmodell, das durch verschiedene Teile der Norm vorgegeben wird und in seiner Gesamtheit als Grundlage für die Evaluation der Sicherheitseigenschaften von IT-Produkten dienen soll. Dieses Dokument gibt einen Überblick über alle Teile der ISO/IEC 15408 (alle Teile). Es beschreibt die verschiedenen Teile der Norm, definiert die Begriffe und Abkürzungen, die in allen Teilen der Norm zu verwenden sind, legt das Kernkonzept eines Evaluationsgegenstandes (TOE) fest, beschreibt den Evaluationskontext und die Zielgruppe, an die sich die Evaluationskriterien richten. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Evaluation von IT-Produkten notwendig sind. Dieses Dokument führt in die Thematik ein: - die Schlüsselkonzepte von Schutzprofilen (PP), PP-Modulen, PP-Konfigurationen, Paketen, Sicherheitsvorgaben (ST) und Konformitätstypen; - eine Beschreibung der Organisation der Sicherheitskomponenten im gesamten Modell; - die verschiedenen Operationen, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Operationen angepasst werden können; - allgemeine Informationen über die in ISO/IEC 18045 angegebenen Bewertungsmethoden; - Anleitung für die Anwendung von ISO/IEC 15408-4 zur Entwicklung von Evaluationsmethoden (EM) und Evaluationsaktivitäten (EA), die von ISO/IEC 18045 abgeleitet sind; - allgemeine Informationen über die vordefinierten Evaluationsstufen (EALs), die in ISO/IEC 15408-5 definiert sind; und - Informationen über den Umfang der Bewertungssysteme.
Beginn
2023-04-19
WI
JT013062
Geplante Dokumentnummer
DIN EN ISO/IEC 15408-1
Projektnummer
04301066
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien
Ersatzvermerk
Vorgesehen als Ersatz für DIN EN ISO/IEC 15408-1:2020-12
Norm-Entwurf
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-1:2023
2024-01
Kaufen bei DIN Media