DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 15408-2
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 2: Sicherheitsfunktionskomponenten (ISO/IEC 15408-2:2008); Deutsche Fassung EN ISO/IEC 15408-2:2020, nur auf CD-ROM
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components (ISO/IEC 15408-2:2008); German version EN ISO/IEC 15408-2:2020, only on CD-ROM
Einführungsbeitrag
ISO/IEC 15408-2 legt den Inhalt und die Darstellung der Sicherheitsfunktionsanforderungen, die in einer Sicherheitsbewertung unter Verwendung von ISO/IEC 15408 zu bewerten sind, fest. Es enthält einen umfassenden Katalog vordefinierter Sicherheitsfunktionskomponenten, die die häufigsten Sicherheitsanforderungen des Marktes erfüllen. Diese sind in einer hierarchischen Struktur aus Klassen, Familien und Komponenten organisiert und werden von umfassenden Benutzerhinweisen unterstützt. ISO/IEC 15408-2 enthält auch Anleitungen zur Spezifikation kundenspezifischer Sicherheitsanforderungen, wenn keine geeigneten vordefinierten Sicherheitsfunktionskomponenten vorhanden sind.
Änderungsvermerk
Gegenüber der 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408-2:2007-11 wurden folgende Änderungen vorgenommen: a) redaktionelle Überarbeitung, insbesondere bezogen auf FDP UTC, FDP UIT, FDP ACF.1.4, FAU SEL.1.1, FPT TST.1, FDP ITT.4 und FPT TEE; b) Aktualisierung des technischen Inhalts.
Dokument: zitiert andere Dokumente
Dokument: wird in anderen Dokumenten zitiert
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
