DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ)
DIN EN ISO/IEC 19790
Informationstechnik - Sicherheitstechniken - Sicherheitsanforderungen für kryptografische Module (ISO/IEC 19790:2012, korrigierte Fassung 2015-12); Deutsche Fassung EN ISO/IEC 19790:2020
Information technology - Security techniques - Security requirements for cryptographic modules (ISO/IEC 19790:2012, Corrected version 2015-12); German version EN ISO/IEC 19790:2020
Einführungsbeitrag
Diese Internationale Norm definiert vier Sicherheitsstufen für kryptografische Module, um ein breites Spektrum an Datenempfindlichkeit zu gewährleisten (zum Beispiel geringwertige Verwaltungsdaten, Überweisungen in Millionenhöhe, lebensschützende Daten, personenbezogene Daten und von der Regierung verwendete vertrauliche Informationen) Anwendungsumgebungen (zum Beispiel eine geschützte Einrichtung, ein Büro, Wechselmedien und ein vollständig ungeschützter Ort). Diese Internationale Norm legt vier Sicherheitsstufen für jeden der 11 Anforderungsbereiche fest, wobei jede Sicherheitsstufe die Sicherheit gegenüber der vorhergehenden Stufe erhöht. Dieses Dokument legt Sicherheitsanforderungen fest, die speziell zur Aufrechterhaltung der Sicherheit eines kryptografischen Moduls bestimmt sind. Die Einhaltung dieser Internationalen Norm reicht nicht aus, um sicherzustellen, dass ein bestimmtes Modul sicher ist oder dass die vom Modul bereitgestellte Sicherheit ausreichend und akzeptabel ist.
Dokument: zitiert andere Dokumente
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz