Jetzt auswählen und bestellen
185,23 €
exkl. USt.
Konfigurieren
Norm
ÖVE/ÖNORM EN ISO/IEC 15408-1
Ausgabedatum: 2020 12 01
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Einführung und allgemeines Modell (ISO/IEC 15408-1:2009, korrigierte Fassung 2014-01-15)
Dieser Teil von ISO/IEC 15408 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in versc...
Weiterlesen
Gültig
Herausgeber:
Austrian Standards International
Format:
Digital | 81 Seiten
Sprache:
Deutsch
| Englisch
| Download DE/EN
Standards mitgestalten:
ICS
Dieser Teil von ISO/IEC 15408 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in verschiedenen Teilen der Norm verwendet wird, und das in seiner Gesamtheit als Grundlage für die Evaluierung der Sicherheitseigenschaften von IT-Produkten vorgesehen ist.
Teil 1 bietet einen Überblick über alle Teile der Norm ISO/IEC 15408. Dieser Teil beschreibt die verschiedenen Teile der Norm, definiert die Begriffe und Abkürzungen zur Verwendung in allen Teilen der Norm, legt das Kernkonzept des Evaluierungsgegenstands (TOE; en: target of evaluation) und den Evaluierungszusammenhang fest und beschreibt die Zielgruppe, an die sich die Evaluierungskriterien richten. Zu den für die Evaluierung von IT-Produkten erforderlichen, grundlegenden Sicherheitskonzepten wird eine Einführung gegeben.
Teil 1 definiert die verschiedenen Operationen, mit denen die Funktionskomponenten und Vertrauenswürdigkeitskomponenten in ISO/IEC 15408-2 und ISO/IEC 15408-3 für die Verwendung der zulässigen Operationen angepasst werden dürfen.
Die grundlegenden Konzepte von Schutzprofilen (PP; en: protection profiles), Paketen von Sicherheits-anforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen beschrieben. Dieser Teil von ISO/IEC 15408 enthält Leitlinien für die Spezifizierung von Sicherheitsvorgaben (ST; en: security targets) und beschreibt die Organisation von Bestandteilen im gesamten Modell. ISO/IEC 18045 enthält allgemeine Informationen über die Evaluierungsmethodologie und bestimmt den Anwendungsbereich von Evaluierungsplänen.
ÖVE/ÖNORM EN ISO/IEC 15408-1
2020 12 01
Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit - Teil 1: Ein...
Norm
↖
Norm
ISO/IEC 15408-2:2008
Ausgabedatum :
2008 08 19
Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components (Corrected version 2011-05)
Norm
ISO/IEC 15408-3:2008
Ausgabedatum :
2008 08 19
Information technology — Security techniques — Evaluation criteria for IT security — Part 3: Security assurance components (Corrected version 2011-05)
Norm
ISO/IEC 18045:2008
Ausgabedatum :
2008 08 19
Information technology — Security techniques — Methodology for IT security evaluation (Corrected version 2014-01)
Norm
ISO/IEC 15408-1:2009
Ausgabedatum :
2009 12 03
Information technology — Security techniques — Evaluation criteria for IT security — Part 1: Introduction and general model (Corrected version 2014-01)