NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Projekt

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell

Kurzreferat

Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluation fest und spezifiziert das allgemeine Evaluationsmodell, das durch verschiedene Teile der Norm vorgegeben wird und in seiner Gesamtheit als Grundlage für die Evaluation der Sicherheitseigenschaften von IT-Produkten dienen soll. Dieses Dokument gibt einen Überblick über alle Teile der ISO/IEC 15408-Reihe. Es beschreibt die verschiedenen Teile der ISO/IEC 15408-Reihe; definiert die Begriffe und Abkürzungen, die in allen Teilen der Norm verwendet werden; legt das Kernkonzept eines Evaluationsgegenstandes (EVG) fest; beschreibt den Evaluationskontext und die Zielgruppe, an die sich die Evaluationskriterien richten. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Evaluation von IT-Produkten notwendig sind. Dieses Dokument führt ein in: - die Schlüsselkonzepte von Schutzprofilen (PP), PP-Modulen, PP-Konfigurationen, Paketen, Sicherheitsvorgaben (ST) und Konformitätstypen; - eine Beschreibung der Organisation der Sicherheitskomponenten im Modell; - die verschiedenen Operationen, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Vertrauenswürdigkeitskomponenten durch die Verwendung zulässiger Operationen angepasst werden können; - allgemeine Informationen über die in ISO/IEC 18045 angegebenen Evaluierungsmethoden; - Anleitung für die Anwendung von ISO/IEC 15408-4 zur Entwicklung von Evaluationsmethoden (EM) und Evaluationsaktivitäten (EA), die von ISO/IEC 18045 abgeleitet sind; - allgemeine Informationen über die vordefinierten Evaluationsstufen (EALs), die in ISO/IEC 15408-5 definiert sind; - Informationen über den Anwendungsbereich von Evaluationsprogrammen.

Beginn

2024-05-20

WI

JT013083

Geplante Dokumentnummer

prEN ISO/IEC 15408-1

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Vorgänger-Dokument(e)

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022)
2023-12

Kaufen bei DIN Media

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular