Norm-Entwurf

DIN EN ISO/IEC 15408-5
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-5:2023

Titel (englisch)

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements (ISO/IEC 15408-5:2022); German and English version prEN ISO/IEC 15408-5:2023

Einführungsbeitrag

Dieses Dokument enthält Pakete von Vertrauenswürdigkeits- und Sicherheitsfunktionsanforderungen, die als zweckmäßig zur Unterstützung der gemeinsamen Nutzung durch die interessierten Parteien identifiziert worden sind. Dieses Dokument zeigt Folgendes: - Familie von Paketen für Vertrauenswürdigkeitsstufen (EAL), die vordefinierte Sätze von Vertrauenswürdigkeitskomponenten festlegen, auf die in den PP und ST verwiesen werden darf und die geeignete, während einer Evaluierung eines Evaluierungsgegenstands (TOE) zu erbringende Vertrauenswürdigkeiten spezifizieren; - Familie von zusammengesetzten Vertrauenswürdigkeitspaketen (CAP), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Evaluierung zusammengesetzter TOE zu erbringender Sicherheitszusicherungen verwendet werden; - Paket aus einem Verbundprodukt (COMP), das einen Satz von Vertrauenswürdigkeitskomponenten festlegt. Diese müssen zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung eines aus einem Verbundprodukt bestehenden TOE bereitgestellt werden; - Paketfamilie von Schutzprofilzusicherungen (PPA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Schutzprofilevaluierung zu erbringender Vertrauenswürdigkeiten verwendet werden; - Paketfamilie von Sicherheitsvorgabezusicherungen (STA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ausgabe 2023-12
Originalsprache Deutsch , Englisch
Preis ab 112,30 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular