DIN EN ISO/IEC 15408-3
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 3: Sicherheit Gewährleistungskomponenten (ISO/IEC 15408-3:2022); Deutsche und Englische Fassung EN ISO/IEC 15408-3:2023
Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 3: Security assurance components (ISO/IEC 15408-3:2022); German and English version EN ISO/IEC 15408-3:2023
Einführungsbeitrag
Dieses Dokument definiert die Vertrauenswürdigkeitsanforderungen der Normenreihe ISO/IEC 15408. Es beinhaltet die einzelnen Vertrauenswürdigkeitskomponenten, aus denen sich die in ISO/IEC 15408-5 enthaltenen Vertrauenswürdigkeitsstufen und andere Pakete zusammensetzen, sowie die Kriterien für die Evaluierung von Schutzprofilen (PP), PP-Konfigurationen, PP-Modulen und Sicherheitsvorgaben (ST). Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 15408-3:2021-06 wurden folgende Änderungen vorgenommen: a) Terminologie überprüft und aktualisiert; b) genauer Konformitätstyp eingeführt; c) Schutzprofile (PPs) mit geringer Sicherheit entfernt und PPs mit direkter Begründung eingeführt; d) PP-Module und PP-Konfigurationen für modulare Evaluierungen eingeführt; e) Mehrfachsicherungsbewertung eingeführt; f) redaktionelle Überarbeitung des Dokuments.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz