Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche Fassung EN ISO/IEC 15408-5:2023
Kurzreferat
Dieses Dokument enthält Pakete von Sicherheitszusicherungsanforderungen und funktionalen Sicherheitsanforderungen, die sich als nützlich erwiesen haben, um die gemeinsame Nutzung durch die Beteiligten zu unterstützen. Beispiele für bereitgestellte Pakete sind die Evaluations-Sicherheitsstufen (EAL) und die zusammengesetzten Sicherheitspakete (CAPs). Dieses Dokument beinhaltet - Evaluations-Zusicherungsstufen (EAL) - eine Familie von Paketen, die vordefinierte Sätze von Sicherheitskomponenten spezifizieren, auf die in PPs und STs verwiesen werden kann und die geeignete Sicherheitszusicherungen spezifizieren, die während einer Evaluation eines Evaluationsgegenstandes (EVG) zu erbringen sind; - Composition Assurance (CAP)-Paketfamilie, die Sätze von Sicherheitskomponenten spezifiziert, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation von zusammengesetzten EVG zu erbringen sind; - COMP-Paket (Composite Product), das einen Satz von Sicherheitskomponenten spezifiziert, die zur Spezifikation geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines zusammengesetzten EVG zu erbringen sind; - Familie der Schutzprofil-Zusicherungspakete (PPA), die eine Menge von Sicherheitszuverlässigkeitskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitszusicherungen verwendet werden, die während einer Evaluation eines Schutzprofils zu erbringen sind; - Familie von Paketen für die Sicherheitsvorgaben (Security Target Assurance, STA), die Sätze von Sicherheitszusicherungskomponenten spezifizieren, die zur Spezifizierung geeigneter Sicherheitsgarantien verwendet werden, die während einer Evaluation der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören.
Beginn
2023-05-02
WI
JT013066
Geplante Dokumentnummer
DIN EN ISO/IEC 15408-5
Projektnummer
04301071
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
Zuständiges internationales Arbeitsgremium
ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien
Norm-Entwurf
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 5: Vordefinierte Pakete von Sicherheitsanforderungen (ISO/IEC 15408-5:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-5:2023
2023-12
Kaufen bei DIN Media