DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN 17640
Zeitlich festgelegte Cybersicherheitsevaluationsmethodologie für IKT-Produkte; Deutsche Fassung EN 17640:2022
Fixed-time cybersecurity evaluation methodology for ICT products; German version EN 17640:2022
Einführungsbeitrag
Dieses Dokument beschreibt die Cybersicherheitsevaluationsmethodologie von IKT-Produkten. Es ist für alle drei im Cybersecurity Act definierten Vertrauenswürdigkeitsstufen (das heißt basis, substantiell und hoch) vorgesehen. Die Methodologie besteht aus verschiedenen Evaluationsblöcken, einschließlich Beurteilungsaktivitäten, die den Evaluationsanforderungen der CSA für die drei Ebenen entsprechen. Gegebenenfalls kann sie sowohl für die Evaluierung durch Dritte als auch für die Selbsteinschätzung angewandt werden. Es wird erwartet, dass diese Methodologie von verschiedenen Branchen verwendet werden kann und einen gemeinsamen Rahmen für die Evaluierung von IKT-Produkten bietet.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity