Diskussion:Common Criteria: Unterschied zwischen den Versionen

Aus Foxwiki
Die Seite wurde neu angelegt: „====== Bilder ====== File:img-017-016.jpg File:img-018-018.png
 
 
Zeile 2: Zeile 2:
[[File:img-017-016.jpg]]
[[File:img-017-016.jpg]]
[[File:img-018-018.png]]
[[File:img-018-018.png]]
= TMP =
=== Common Criteria/ITSEC/ISO/IEC 15408 ===
Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.
* Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
* Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.
Dieser besteht aus drei Teilen:
# Einführung und allgemeines Modell (Introduction and general model)
# Funktionale Sicherheitsanforderungen (Security functional requirements)
# Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden.
* Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.

Aktuelle Version vom 14. Mai 2024, 06:37 Uhr

Bilder

TMP

Common Criteria/ITSEC/ISO/IEC 15408

Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.

  • Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
  • Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.

Dieser besteht aus drei Teilen:

  1. Einführung und allgemeines Modell (Introduction and general model)
  2. Funktionale Sicherheitsanforderungen (Security functional requirements)
  3. Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)

IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden.

  • Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.