DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 15408-1
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2009); Deutsche Fassung EN ISO/IEC 15408-1:2020
Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model (ISO/IEC 15408-1:2009); German version EN ISO/IEC 15408-1:2020
Einführungsbeitrag
ISO/IEC 15408-1:2009 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsbewertung fest und legt das allgemeine Bewertungsmodell fest, das von verschiedenen Teilen der ISO/IEC 15408 vorgegeben wird und das in seiner Gesamtheit als Grundlage für die Bewertung der Sicherheit dienen soll, Eigenschaften von IT-Produkten. Sie bietet einen Überblick über alle Teile von ISO/IEC 15408. Sie beschreibt die verschiedenen Teile von ISO/IEC 15408; legt die Begriffe und Abkürzungen fest, die in allen Teilen der ISO/IEC 15408 verwendet werden sollen; legt das Kernkonzept eines Evaluierungsziels (EVG) fest; den Bewertungskontext; und beschreibt die Zielgruppe, an die die Bewertungskriterien gerichtet sind. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Bewertung von IT-Produkten erforderlich sind. Es definiert die verschiedenen Vorgänge, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Vorgänge angepasst werden können. Die Schlüsselkonzepte von Schutzprofilen (PP), Pakete von Sicherheitsanforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen werden beschrieben. ISO/IEC 15408-1:2009 enthält Richtlinien für die Spezifikation von Sicherheitszielen und eine Beschreibung der Organisation von Komponenten im gesamten Modell. Allgemeine Informationen zur Bewertungsmethode sind in ISO/IEC 18045 enthalten, und der Umfang der Bewertungsmethoden ist angegeben.
Änderungsvermerk
Gegenüber der 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408-1:2007-11 wurden folgende Änderungen vorgenommen: a) Abschnitt 3: Korrektur der Begriffe „Sicherheitsproblem“ und „Sicherheitsdomänen“; b) Abschnitt 8.3: Erklärung der strikten Konformität, Streichung des früheren Bildes 4; c) Dokument redaktionell überarbeitet.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz