DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Cybersicherheitsevaluationsmethodologie mit festem Zeitaufwand für IKT-Produkte
Kurzreferat
Der Anwendungsbereich der EN 17640 bleibt unverändert, wobei inhaltlich das Thema Kombination hinzugefügt wurde: Dieses Dokument beschreibt eine Methode zur Bewertung der Cybersicherheit von IKT-Produkten, die mit einem vorgegebenen Zeit- und Arbeitsaufwand durchgeführt werden kann. Ressourcen für IKT-Produkte durchgeführt werden kann. Es soll für alle drei in der CSA definierten Sicherheitsstufen (d.h. grundlegend, wesentlich und hoch). Die Methodik besteht aus verschiedenen Evaluationsblöcken mit Bewertungsaktivitäten, die den Evaluationsanforderungen Anforderungen des CSA für die drei genannten Sicherheitsstufen entsprechen. Gegebenenfalls kann sie sowohl für die Bewertung durch Dritte als auch für die Selbstbewertung.
Beginn
2024-02-21
WI
JT013074
Geplante Dokumentnummer
EN 17640/prA1
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13/WG 3 - Sicherheitsevaluation und Beurteilung
Vorgänger-Dokument(e)
Zeitlich festgelegte Cybersicherheitsevaluationsmethodologie für IKT-Produkte
2022-10