DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen
Kurzreferat
Dieses Dokument enthält Zusammenstellungen von Sicherheitszusicherungen und funktionalen Sicherheitsanforderungen, die sich als nützlich für die gemeinsame Nutzung durch die Beteiligten erwiesen haben. BEISPIELE Beispiele für bereitgestellte Pakete sind die Evaluations-Sicherheitsstufen (EAL) und die zusammengesetzten Sicherheitspakete (CAPs). Dieses Dokument stellt vor: - Die Familie der Evaluations-Zuverlässigkeitsstufen (EAL) besteht aus Paketen, die vordefinierte Sätze von Sicherheitskomponenten spezifizieren, auf die in PPs und STs verwiesen werden kann und die geeignete Sicherheitsgarantien spezifizieren, die während einer Evaluation eines Evaluationsgegenstandes (EVG) zu erbringen sind; - Composition Assurance (CAP)-Paketfamilie, die Sätze von Sicherheitskomponenten spezifiziert, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation von zusammengesetzten EVG zu erbringen sind; - COMP-Paket (Composite Product), das einen Satz von Sicherheitskomponenten spezifiziert, die zur Spezifikation geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines zusammengesetzten EVG zu erbringen sind; - Familie der Schutzprofil-Zuverlässigkeitspakete (PPA), die eine Menge von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines Schutzprofils zu erbringen sind; - Familie von Paketen für die Sicherheitsvorgaben (Security Target Assurance, STA), die Sätze von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören.
Beginn
2024-05-20
WI
JT013086
Geplante Dokumentnummer
prEN ISO/IEC 15408-5
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz