NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Projekt

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen

Kurzreferat

Dieses Dokument enthält Zusammenstellungen von Sicherheitszusicherungen und funktionalen Sicherheitsanforderungen, die sich als nützlich für die gemeinsame Nutzung durch die Beteiligten erwiesen haben. BEISPIELE Beispiele für bereitgestellte Pakete sind die Evaluations-Sicherheitsstufen (EAL) und die zusammengesetzten Sicherheitspakete (CAPs). Dieses Dokument stellt vor: - Die Familie der Evaluations-Zuverlässigkeitsstufen (EAL) besteht aus Paketen, die vordefinierte Sätze von Sicherheitskomponenten spezifizieren, auf die in PPs und STs verwiesen werden kann und die geeignete Sicherheitsgarantien spezifizieren, die während einer Evaluation eines Evaluationsgegenstandes (EVG) zu erbringen sind; - Composition Assurance (CAP)-Paketfamilie, die Sätze von Sicherheitskomponenten spezifiziert, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation von zusammengesetzten EVG zu erbringen sind; - COMP-Paket (Composite Product), das einen Satz von Sicherheitskomponenten spezifiziert, die zur Spezifikation geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines zusammengesetzten EVG zu erbringen sind; - Familie der Schutzprofil-Zuverlässigkeitspakete (PPA), die eine Menge von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines Schutzprofils zu erbringen sind; - Familie von Paketen für die Sicherheitsvorgaben (Security Target Assurance, STA), die Sätze von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören.

Beginn

2024-06-06

WI

JT013086

Geplante Dokumentnummer

DIN EN ISO/IEC 15408-5 rev

Projektnummer

04301146

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular