NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Projekt

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche Fassung EN ISO/IEC 15408-5:2023

Kurzreferat

Dieses Dokument enthält Pakete von Sicherheitszusicherungsanforderungen und funktionalen Sicherheitsanforderungen, die sich als nützlich erwiesen haben, um die gemeinsame Nutzung durch die Beteiligten zu unterstützen. Beispiele für bereitgestellte Pakete sind die Evaluations-Sicherheitsstufen (EAL) und die zusammengesetzten Sicherheitspakete (CAPs). Dieses Dokument beinhaltet - Evaluations-Zusicherungsstufen (EAL) - eine Familie von Paketen, die vordefinierte Sätze von Sicherheitskomponenten spezifizieren, auf die in PPs und STs verwiesen werden kann und die geeignete Sicherheitszusicherungen spezifizieren, die während einer Evaluation eines Evaluationsgegenstandes (EVG) zu erbringen sind; - Composition Assurance (CAP)-Paketfamilie, die Sätze von Sicherheitskomponenten spezifiziert, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation von zusammengesetzten EVG zu erbringen sind; - COMP-Paket (Composite Product), das einen Satz von Sicherheitskomponenten spezifiziert, die zur Spezifikation geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines zusammengesetzten EVG zu erbringen sind; - Familie der Schutzprofil-Zusicherungspakete (PPA), die eine Menge von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines Schutzprofils zu erbringen sind; - Familie von Paketen für die Sicherheitsvorgaben (Security Target Assurance, STA), die Sätze von Sicherheitszusicherungskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören.

Beginn

2023-05-02

WI

JT013066

Geplante Dokumentnummer

DIN EN ISO/IEC 15408-5

Projektnummer

04301071

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Norm-Entwurf

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-5:2023
2023-12
Kaufen bei DIN Media

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular