DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell
Kurzreferat
Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluation fest und spezifiziert das allgemeine Evaluationsmodell, das durch verschiedene Teile der Norm vorgegeben wird und in seiner Gesamtheit als Grundlage für die Evaluation der Sicherheitseigenschaften von IT-Produkten dienen soll. Dieses Dokument gibt einen Überblick über alle Teile der ISO/IEC 15408-Reihe. Es beschreibt die verschiedenen Teile der ISO/IEC 15408-Reihe; definiert die Begriffe und Abkürzungen, die in allen Teilen der Norm verwendet werden; legt das Kernkonzept eines Evaluationsgegenstandes (EVG) fest; beschreibt den Evaluationskontext und die Zielgruppe, an die sich die Evaluationskriterien richten. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Evaluation von IT-Produkten notwendig sind. Dieses Dokument führt ein in: - die Schlüsselkonzepte von Schutzprofilen (PP), PP-Modulen, PP-Konfigurationen, Paketen, Sicherheitsvorgaben (ST) und Konformitätstypen; - eine Beschreibung der Organisation der Sicherheitskomponenten im Modell; - die verschiedenen Operationen, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Vertrauenswürdigkeitskomponenten durch die Verwendung zulässiger Operationen angepasst werden können; - allgemeine Informationen über die in ISO/IEC 18045 angegebenen Evaluierungsmethoden; - Anleitung für die Anwendung von ISO/IEC 15408-4 zur Entwicklung von Evaluationsmethoden (EM) und Evaluationsaktivitäten (EA), die von ISO/IEC 18045 abgeleitet sind; - allgemeine Informationen über die vordefinierten Evaluationsstufen (EALs), die in ISO/IEC 15408-5 definiert sind; - Informationen über den Anwendungsbereich von Evaluationsprogrammen.
Beginn
2024-05-20
WI
JT013083
Geplante Dokumentnummer
prEN ISO/IEC 15408-1
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz