NA 043

DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)

Norm-Entwurf [NEU]

DIN EN ISO/IEC 15408-1
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2009); Englische Fassung prEN ISO/IEC 15408-1:2019

Titel (englisch)

Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model (ISO/IEC 15408-1:2009); English version prEN ISO/IEC 15408-1:2019

Einführungsbeitrag

ISO / IEC 15408-1:2009 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsbewertung fest und legt das allgemeine Bewertungsmodell fest, das von verschiedenen Teilen der ISO / IEC 15408 vorgegeben wird und das in seiner Gesamtheit als Grundlage für die Bewertung der Sicherheit dienen soll, Eigenschaften von IT-Produkten. Es bietet einen Überblick über alle Teile von ISO / IEC 15408. Es beschreibt die verschiedenen Teile von ISO / IEC 15408; legt die Begriffe und Abkürzungen fest, die in allen Teilen der ISO / IEC 15408 verwendet werden sollen; legt das Kernkonzept eines Evaluierungsziels (EVG) fest; den Bewertungskontext; und beschreibt die Zielgruppe, an die die Bewertungskriterien gerichtet sind. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Bewertung von IT-Produkten erforderlich sind. Es definiert die verschiedenen Vorgänge, mit denen die in ISO / IEC 15408-2 und ISO / IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Vorgänge angepasst werden können. Die Schlüsselkonzepte von Schutzprofilen (PP), Pakete von Sicherheitsanforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen werden beschrieben. ISO / IEC 15408-1:2009 enthält Richtlinien für die Spezifikation von Sicherheitszielen und eine Beschreibung der Organisation von Komponenten im gesamten Modell. Allgemeine Informationen zur Bewertungsmethode sind in ISO / IEC 18045 enthalten, und der Umfang der Bewertungsmethoden ist angegeben.

Zuständiges nationales Arbeitsgremium

NA 043-01-27-03 AK - Evaluationskriterien für IT-Sicherheit 

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz 

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien 

Ausgabe 2020-01
Erscheinung 2019-12-06
Frist zur Stellungnahme bis 2020-02-06
Originalsprache Englisch
Preis ab 170,90 €
Inhaltsverzeichnis

Ihr Ansprechpartner

Sobhi Mahmoud

Saatwinkler Damm 42/43
13627 Berlin

Tel.: +49 30 2601-2061
Fax: +49 30 2601-42061

Ansprechpartner kontaktieren