DIN EN ISO/IEC 15408-5
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-5:2023
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements (ISO/IEC 15408-5:2022); German and English version prEN ISO/IEC 15408-5:2023
Einführungsbeitrag
Dieses Dokument enthält Pakete von Vertrauenswürdigkeits- und Sicherheitsfunktionsanforderungen, die als zweckmäßig zur Unterstützung der gemeinsamen Nutzung durch die interessierten Parteien identifiziert worden sind. Dieses Dokument zeigt Folgendes: - Familie von Paketen für Vertrauenswürdigkeitsstufen (EAL), die vordefinierte Sätze von Vertrauenswürdigkeitskomponenten festlegen, auf die in den PP und ST verwiesen werden darf und die geeignete, während einer Evaluierung eines Evaluierungsgegenstands (TOE) zu erbringende Vertrauenswürdigkeiten spezifizieren; - Familie von zusammengesetzten Vertrauenswürdigkeitspaketen (CAP), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Evaluierung zusammengesetzter TOE zu erbringender Sicherheitszusicherungen verwendet werden; - Paket aus einem Verbundprodukt (COMP), das einen Satz von Vertrauenswürdigkeitskomponenten festlegt. Diese müssen zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung eines aus einem Verbundprodukt bestehenden TOE bereitgestellt werden; - Paketfamilie von Schutzprofilzusicherungen (PPA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Schutzprofilevaluierung zu erbringender Vertrauenswürdigkeiten verwendet werden; - Paketfamilie von Sicherheitsvorgabezusicherungen (STA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz