Titel: |
Informationstechnik |
Arbeitsgebiet: |
IT-Sicherheitsverfahren |
Name des Standards: |
Entity authentication assurance framework |
Inhalt und Anwendungsbereich
Die Norm ISO/IEC 29115 bietet ein Rahmenwerk zur Authentifizierung beliebiger Entitäten. Insbesondere spezifiziert sie vier Assurance Levels (LoA) für Authentifizierung und die Kriterien und Richtlinien zur Erreichung jedes der vier Niveaus. Zusätzlich gibt sie Anleitungen
- für die Einordnung anderer Authentifizierungssicherungssysteme in den vier Niveaus
- für den Austausch der Ergebnisse einer Authentifizierung, die auf den vier LoAs basiert
- zu den Kontrollmöglichkeiten, um Bedrohungen in Bezug auf Authentifizierung zu mildern.
Bisherige Ausgaben
ISO/IEC 29115:2013