Diskussion:Common Criteria: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „====== Bilder ====== File:img-017-016.jpg File:img-018-018.png“ |
|||
Zeile 2: | Zeile 2: | ||
[[File:img-017-016.jpg]] | [[File:img-017-016.jpg]] | ||
[[File:img-018-018.png]] | [[File:img-018-018.png]] | ||
= TMP = | |||
=== Common Criteria/ITSEC/ISO/IEC 15408 === | |||
Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander. | |||
* Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden. | |||
* Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard. | |||
Dieser besteht aus drei Teilen: | |||
# Einführung und allgemeines Modell (Introduction and general model) | |||
# Funktionale Sicherheitsanforderungen (Security functional requirements) | |||
# Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements) | |||
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden. | |||
* Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft. |
Aktuelle Version vom 14. Mai 2024, 06:37 Uhr
Bilder
TMP
Common Criteria/ITSEC/ISO/IEC 15408
Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.
- Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
- Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.
Dieser besteht aus drei Teilen:
- Einführung und allgemeines Modell (Introduction and general model)
- Funktionale Sicherheitsanforderungen (Security functional requirements)
- Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden.
- Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.