NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Projekt

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche Fassung EN ISO/IEC 15408-1:2024

Kurzreferat

Dieses Dokument legt die allgemeinen Konzepte und Grundsätze der IT-Sicherheitsevaluation fest und spezifiziert das allgemeine Evaluationsmodell, das durch verschiedene Teile der Norm vorgegeben wird und in seiner Gesamtheit als Grundlage für die Evaluation der Sicherheitseigenschaften von IT-Produkten dienen soll. Dieses Dokument gibt einen Überblick über alle Teile der ISO/IEC 15408 (alle Teile). Es beschreibt die verschiedenen Teile der Norm, definiert die Begriffe und Abkürzungen, die in allen Teilen der Norm zu verwenden sind, legt das Kernkonzept eines Evaluationsgegenstandes (TOE) fest, beschreibt den Evaluationskontext und die Zielgruppe, an die sich die Evaluationskriterien richten. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Evaluation von IT-Produkten notwendig sind. Dieses Dokument führt in die Thematik ein: - die Schlüsselkonzepte von Schutzprofilen (PP), PP-Modulen, PP-Konfigurationen, Paketen, Sicherheitsvorgaben (ST) und Konformitätstypen; - eine Beschreibung der Organisation der Sicherheitskomponenten im gesamten Modell; - die verschiedenen Operationen, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Operationen angepasst werden können; - allgemeine Informationen über die in ISO/IEC 18045 angegebenen Bewertungsmethoden; - Anleitung für die Anwendung von ISO/IEC 15408-4 zur Entwicklung von Evaluationsmethoden (EM) und Evaluationsaktivitäten (EA), die von ISO/IEC 18045 abgeleitet sind; - allgemeine Informationen über die vordefinierten Evaluationsstufen (EALs), die in ISO/IEC 15408-5 definiert sind; und - Informationen über den Umfang der Bewertungssysteme.

Beginn

2023-04-19

WI

JT013062

Geplante Dokumentnummer

DIN EN ISO/IEC 15408-1

Projektnummer

04301066

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ersatzvermerk

Vorgesehen als Ersatz für DIN EN ISO/IEC 15408-1:2020-12

Norm-Entwurf

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-1:2023
2024-01
Kaufen bei DIN Media

Vorgänger-Dokument(e)

Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2009); Deutsche Fassung EN ISO/IEC 15408-1:2020
2020-12

Kaufen bei DIN Media

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular