DIN EN ISO/IEC 15408-1
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-1:2023
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model (ISO/IEC 15408-1:2022); German and English version prEN ISO/IEC 15408-1:2023
Einführungsbeitrag
Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in verschiedenen Teilen des Dokuments verwendet wird, und das in seiner Gesamtheit als Grundlage für die Evaluierung der Sicherheitseigenschaften von IT-Produkten vorgesehen ist. Dieses Dokument bietet einen Überblick über alle Teile der Normenreihe ISO/IEC 15408. Es beschreibt die verschiedenen Teile der Normenreihe ISO/IEC 15408, definiert die Begriffe und Abkürzungen zur Verwendung in allen Teilen des Dokuments, legt das Kernkonzept des Evaluierungsgegenstands (TOE; englisch: target of evaluation) fest, beschreibt den Evaluierungszusammenhang und die Zielgruppe, an die sich die Evaluierungskriterien richten. Zu den für die Evaluierung von IT-Produkten erforderlichen, grundlegenden Sicherheitskonzepten wird eine Einführung gegeben. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 15408-1:2020-12 wurden folgende Änderungen vorgenommen: a) Dokument umstrukturiert; b) technische Änderungen eingeführt; c) Terminologie überprüft und aktualisiert; d) genaue Konformitätstyp eingeführt; e) Schutzprofile (PPs) mit geringer Sicherheit entfernt und PPs mit direkter Begründung eingeführt; f) PP-Module und PP-Konfigurationen für modulare Evaluierungen eingeführt; g) Mehrfachsicherungsbewertung eingeführt.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz