• Veröffentlichungsveranstaltung der NRM H2 Online-Veranstaltung am 25.7.2024

    Jetzt anmelden
  • Ruderboot von oben

    DIN-Mitglied werden Profitieren Sie von vielen Vorteilen

    Mehr erfahren
 
Projekt

Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell

Kurzreferat

Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluation fest und spezifiziert das allgemeine Evaluationsmodell, das durch verschiedene Teile der Norm vorgegeben wird und in seiner Gesamtheit als Grundlage für die Evaluation der Sicherheitseigenschaften von IT-Produkten dienen soll. Dieses Dokument gibt einen Überblick über alle Teile der ISO/IEC 15408-Reihe. Es beschreibt die verschiedenen Teile der ISO/IEC 15408-Reihe; definiert die Begriffe und Abkürzungen, die in allen Teilen der Norm verwendet werden; legt das Kernkonzept eines Evaluationsgegenstandes (EVG) fest; beschreibt den Evaluationskontext und die Zielgruppe, an die sich die Evaluationskriterien richten. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Evaluation von IT-Produkten notwendig sind. Dieses Dokument führt ein in: - die Schlüsselkonzepte von Schutzprofilen (PP), PP-Modulen, PP-Konfigurationen, Paketen, Sicherheitsvorgaben (ST) und Konformitätstypen; - eine Beschreibung der Organisation der Sicherheitskomponenten im Modell; - die verschiedenen Operationen, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Vertrauenswürdigkeitskomponenten durch die Verwendung zulässiger Operationen angepasst werden können; - allgemeine Informationen über die in ISO/IEC 18045 angegebenen Evaluierungsmethoden; - Anleitung für die Anwendung von ISO/IEC 15408-4 zur Entwicklung von Evaluationsmethoden (EM) und Evaluationsaktivitäten (EA), die von ISO/IEC 18045 abgeleitet sind; - allgemeine Informationen über die vordefinierten Evaluationsstufen (EALs), die in ISO/IEC 15408-5 definiert sind; - Informationen über den Anwendungsbereich von Evaluationsprogrammen.

Beginn

2024-06-07

WI

JT013083

Geplante Dokumentnummer

DIN EN ISO/IEC 15408-1 rev

Projektnummer

04301148

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular