Titel: |
Informationstechnik |
Arbeitsgebiet: |
IT-Sicherheitsverfahren |
Name des Standards: |
Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit |
Inhalt und Anwendungsbereich
Der Standard ISO/IEC 18045 richtet sich primär an Evalutoren von IT-Sicherheitsprodukten oder –systemen nach ISO/IEC 15408 (auch Common Criteria). Er ist im Wesentlichen identisch mit der in der Common-Criteria-Gemeinschaft bereits bekannten Common Evaluation Methodology (CEM). Es hat sich gezeigt, dass die Arbeit mit dem Dokument auch für die Hersteller von Produkten und Systemen oder deren Berater sehr empfehlenswert ist, um Herstellerdokumente zu schreiben, die die Anforderungen der ISO/IEC 15408 erfüllen und damit geeignet sind, eine erfolgreiche Evaluierung zu ermöglichen.
Weitere Anmerkungen
Eine freie Version dieses Dokumentes ist bereits seit längerem verfügbar und bildet den de facto Standard für die Durchführung von Evaluierungen nach ISO/IEC 15408 respektive Common Criteria. Insofern ist die Verbreitung in der angesprochenen Nutzergemeinschaft nahezu vollständig. Dies wird auch für künftige Versionen gelten, die jeweils dem Stand der 15408 angepasst sein werden.
Bisherige Ausgaben
ISO/IEC 18045:2008 (Diese Ausgabe wurde deutlich überarbeitet in Anpassung an die gleichzeitige Version von ISO/IEC 15408.
ISO/IEC 18045:2005