ÖVE/ÖNORM EN ISO/IEC 15408-1

Dieser Teil von ISO/IEC 15408 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in verschiedenen Teilen der Norm verwendet wird, und das in seiner Gesamtheit als Grundlage für die Evaluierung der Sicherheitseigenschaften von IT-Produkten vorgesehen ist. Teil 1 bietet einen Überblick über alle Teile der Norm ISO/IEC 15408. Dieser Teil beschreibt die verschiedenen Teile der Norm, definiert die Begriffe und Abkürzungen zur Verwendung in allen Teilen der Norm, legt das Kernkonzept des Evaluierungsgegenstands (TOE; en: target of evaluation) und den Evaluierungszusammenhang fest und beschreibt die Zielgruppe, an die sich die Evaluierungskriterien richten. Zu den für die Evaluierung von IT-Produkten erforderlichen, grundlegenden Sicherheitskonzepten wird eine Einführung gegeben. Teil 1 definiert die verschiedenen Operationen, mit denen die Funktionskomponenten und Vertrauenswürdigkeitskomponenten in ISO/IEC 15408-2 und ISO/IEC 15408-3 für die Verwendung der zulässigen Operationen angepasst werden dürfen. Die grundlegenden Konzepte von Schutzprofilen (PP; en: protection profiles), Paketen von Sicherheits-anforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen beschrieben. Dieser Teil von ISO/IEC 15408 enthält Leitlinien für die Spezifizierung von Sicherheitsvorgaben (ST; en: security targets) und beschreibt die Organisation von Bestandteilen im gesamten Modell. ISO/IEC 18045 enthält allgemeine Informationen über die Evaluierungsmethodologie und bestimmt den Anwendungsbereich von Evaluierungsplänen.