DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 15408-3
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 3: Komponenten zur Sicherheitskontrolle (ISO/IEC 15408-3:2008, korrigierte Fassung 2011-06-01); Deutsche Fassung EN ISO/IEC 15408-3:2020, nur auf CD-ROM
Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components (ISO/IEC 15408-3:2008, Corrected version 2011-06-01); German version EN ISO/IEC 15408-3:2020, only on CD-ROM
Einführungsbeitrag
ISO/IEC 15408-3 definiert die Sicherheitsanforderungen der Bewertungskriterien. Es enthält die Bewertungssicherheitsstufen, die eine Skala zur Messung der Sicherheit für Komponentenziele der Bewertung (EVG) definieren, die zusammengesetzten Sicherheitspakete, die eine Skala zur Messung der Sicherheit für zusammengesetzte EVG definieren, sowie die einzelnen Sicherheitskomponenten, aus denen die Sicherheitsstufen und -pakete zusammengesetzt sind und die Kriterien für die Bewertung von Schutzprofilen und Sicherheitszielen. ISO/IEC 15408-3 definiert auch den Inhalt und die Darstellung der Prüfanforderungen in Form von Prüfklassen, -familien und -komponenten und gibt Anleitungen zur Organisation neuer Prüfanforderungen. Die Assurance-Komponenten innerhalb der Assurance-Familien werden in einer hierarchischen Reihenfolge dargestellt.
Änderungsvermerk
Gegenüber der 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408 3:2007-11 wurden folgende Änderungen vorgenommen: a) redaktionelle Überarbeitung, insbesondere bezogen auf ADV FSP, ADV TDS, ATE DPT.2, ATE IND und ALC; b) Aktualisierung des technischen Inhalts.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz