DIN-Normenausschuss Qualitätsmanagement, Statistik und Zertifizierungsgrundlagen (NQSZ)
DIN EN 17927
Sicherheitsbewertungsstandard für IoT-Plattformen (SESIP) - Ein effektives Verfahren zur Anwendung der Cybersicherheitsbewertung und Wiederverwendung für vernetzte Produkte; Deutsche Fassung EN 17927:2023
Security Evaluation Standard for IoT Platforms (SESIP) - An effective methodology for applying cybersecurity assessment and re-use for connected products; German version EN 17927:2023
Einführungsbeitrag
Dieses Dokument beschreibt ein Verfahren zur Bewertung der Cybersicherheit, genannt SESIP, für Komponenten von vernetzten IKT-Produkten. Sicherheitsansprüche in SESIP werden auf der Grundlage der von diesen Komponenten angebotenen Sicherheitsdienste gestellt. Komponenten können aus Hardware und Software bestehen. SESIP zielt darauf ab, die Vergleichbarkeit zwischen unabhängigen Sicherheitsevaluierungen und deren Wiederverwendung zu unterstützen. SESIP bietet einen gemeinsamen Satz von Anforderungen an die Sicherheitsfunktionalität von Komponenten, die für die grundlegenden Komponenten von Geräten gelten, die nicht anwendungsspezifisch sind. Das Verfahren beschreibt die Wiederverwendung von Evaluationsergebnissen. Das zuständige nationale Normungsgremium ist der Arbeitskreis NA 043-04-27-03 AK "Evaluationskriterien für IT-Sicherheit" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity