Evaluierung von IT-Sicherheit

ISO/IEC 18045

ISO/IEC 18045

Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit

Inhalt und Anwendungsbereich

Der Standard ISO/IEC 18045 richtet sich primär an Evalutoren von IT-Sicherheitsprodukten oder –systemen nach ISO/IEC 15408 (auch Common Criteria). Er ist im Wesentlichen identisch mit der in der Common-Criteria-Gemeinschaft bereits bekannten Common Evaluation Methodology (CEM). Es hat sich gezeigt, dass die Arbeit mit dem Dokument auch für die Hersteller von Produkten und Systemen oder deren Berater sehr empfehlenswert ist, um Herstellerdokumente zu schreiben, die die Anforderungen der ISO/IEC 15408 erfüllen und damit geeignet sind, eine erfolgreiche Evaluierung zu ermöglichen.

Weitere Anmerkungen

Eine freie Version dieses Dokumentes ist bereits seit längerem verfügbar und bildet den de facto Standard für die Durchführung von Evaluierungen nach ISO/IEC 15408 respektive Common Criteria. Insofern ist die Verbreitung in der angesprochenen Nutzergemeinschaft nahezu vollständig. Dies wird auch für künftige Versionen gelten, die jeweils dem Stand der 15408 angepasst sein werden.

Bisherige Ausgaben

ISO/IEC 18045:2008 (Diese Ausgabe wurde deutlich überarbeitet in Anpassung an die gleichzeitige Version von ISO/IEC 15408.
ISO/IEC 18045:2005

Array

ISO/IEC 15408 (CC)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Evaluation criteria for IT security / Evaluationskriterien für IT-Sicherheit
ISO/IEC TR 15443
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit
ISO/IEC 18045
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit
ISO/IEC TR 19791
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Security assessment of operational systems / Bewertung der Sicherheit von Systemen im Betrieb
ISO/IEC 19790 (FIPS 140-2)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Requirements for Cryptographic Modules / Anforderungen an kryptographische Module
ISO/IEC 24759
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Test requirements for cryptographic modules Testanforderung für kryptographische Module
ISO/IEC 19792
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Security evaluation of biometrics / Evaluierung der IT-Sicherheit biometrischer Technologie
ISO/IEC 21827 (SSE-CMM)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Capability Maturity Model [SSE-CMM®] Model der Ablaufstauglichkeit
ISO/IEC TR 15446
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Guide on the production of protection profiles and security targets Leitfaden zum Erstellen von Schutzprofilen und Sicherheitsvorgaben