Diskussion:Common Criteria: Unterschied zwischen den Versionen
Erscheinungsbild
K Textersetzung - „„“ durch „"“ |
K Textersetzung - „““ durch „"“ |
||
Zeile 14: | Zeile 14: | ||
# Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements) | # Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements) | ||
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen "Common Criteria (CC) | IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen "Common Criteria (CC)" bekannt, zertifiziert werden. | ||
* Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft. | * Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft. |
Aktuelle Version vom 31. März 2025, 22:06 Uhr
Bilder
TMP
Common Criteria/ITSEC/ISO/IEC 15408
Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.
- Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
- Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.
Dieser besteht aus drei Teilen:
- Einführung und allgemeines Modell (Introduction and general model)
- Funktionale Sicherheitsanforderungen (Security functional requirements)
- Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen "Common Criteria (CC)" bekannt, zertifiziert werden.
- Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.