• Veröffentlichungsveranstaltung der NRM H2 Online-Veranstaltung am 25.7.2024

    Jetzt anmelden
  • Ruderboot von oben

    DIN-Mitglied werden Profitieren Sie von vielen Vorteilen

    Mehr erfahren
Norm-Entwurf

DIN EN ISO/IEC 15408-1
Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2022); Deutsche und Englische Fassung prEN ISO/IEC 15408-1:2023

Titel (englisch)

Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 1: Introduction and general model (ISO/IEC 15408-1:2022); German and English version prEN ISO/IEC 15408-1:2023

Einführungsbeitrag

Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in verschiedenen Teilen des Dokuments verwendet wird, und das in seiner Gesamtheit als Grundlage für die Evaluierung der Sicherheitseigenschaften von IT-Produkten vorgesehen ist. Dieses Dokument bietet einen Überblick über alle Teile der Normenreihe ISO/IEC 15408. Es beschreibt die verschiedenen Teile der Normenreihe ISO/IEC 15408, definiert die Begriffe und Abkürzungen zur Verwendung in allen Teilen des Dokuments, legt das Kernkonzept des Evaluierungsgegenstands (TOE; englisch: target of evaluation) fest, beschreibt den Evaluierungszusammenhang und die Zielgruppe, an die sich die Evaluierungskriterien richten. Zu den für die Evaluierung von IT-Produkten erforderlichen, grundlegenden Sicherheitskonzepten wird eine Einführung gegeben. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).

Änderungsvermerk

Gegenüber DIN EN ISO/IEC 15408-1:2020-12 wurden folgende Änderungen vorgenommen: a) Dokument umstrukturiert; b) technische Änderungen eingeführt; c) Terminologie überprüft und aktualisiert; d) genaue Konformitätstyp eingeführt; e) Schutzprofile (PPs) mit geringer Sicherheit entfernt und PPs mit direkter Begründung eingeführt; f) PP-Module und PP-Konfigurationen für modulare Evaluierungen eingeführt; g) Mehrfachsicherungsbewertung eingeführt.

Zuständiges nationales Arbeitsgremium

NA 043-04-13 GA - DIN/DKE Gemeinschaftsgremium Cybersecurity  

Zuständiges europäisches Arbeitsgremium

CEN/CLC/JTC 13 - Cybersicherheit und Datenschutz  

Zuständiges internationales Arbeitsgremium

ISO/IEC JTC 1/SC 27/WG 3 - Evaluationskriterien  

Ausgabe 2024-01
Originalsprache Deutsch , Englisch
Preis ab 264,00 €
Inhaltsverzeichnis

Ihr Kontakt

Martin Uhlherr

Am DIN-Platz, Burggrafenstr. 6
10787 Berlin

Tel.: +49 30 2601-2591
Fax: +49 30 2601-42591

Zum Kontaktformular