DIN-Normenausschuss Informationstechnik und Anwendungen (NIA)
DIN EN ISO/IEC 15408-2
Informationstechnik - Sicherheitstechniken - Bewertungskriterien für die IT-Sicherheit - Teil 2: Sicherheitsfunktionskomponenten (ISO/IEC 15408-2:2008); Englische Fassung prEN ISO/IEC 15408-2:2019
Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components (ISO/IEC 15408-2:2008); English version prEN ISO/IEC 15408-2:2019
Einführungsbeitrag
ISO/IEC 15408-2 legt den Inhalt und die Darstellung der Sicherheitsfunktionsanforderungen, die in einer Sicherheitsbewertung unter Verwendung von ISO/IEC 15408 zu bewerten sind, fest. Es enthält einen umfassenden Katalog vordefinierter Sicherheitsfunktionskomponenten, die die häufigsten Sicherheitsanforderungen des Marktes erfüllen. Diese sind in einer hierarchischen Struktur aus Klassen, Familien und Komponenten organisiert und werden von umfassenden Benutzerhinweisen unterstützt. ISO/IEC 15408-2 enthält auch Anleitungen zur Spezifikation kundenspezifischer Sicherheitsanforderungen, wenn keine geeigneten vordefinierten Sicherheitsfunktionskomponenten vorhanden sind.
Änderungsvermerk
Gegenüber der bereits 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408-2:2007-11 wurden folgende Änderungen vorgenommen: a) redaktionelle Überarbeitung, insbesondere bezogen auf FDP UTC, FDP UIT, FDP ACF.1.4, FAU SEL.1.1, FPT TST.1, FDP ITT.4 und FPT TEE; b) Aktualisierung des technischen Inhalts.
Zuständiges nationales Arbeitsgremium
NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity
Zuständiges europäisches Arbeitsgremium
CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz
