Evaluierung von IT-Sicherheit

ISO/IEC TR 15446

ISO/IEC TR 15446

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: Guide on the production of protection profiles and security targets Leitfaden zum Erstellen von Schutzprofilen und Sicherheitsvorgaben

Inhalt und Anwendungsbereich

Der technische Bericht 15446 stellt einen Leitfaden dar, um Sicherheitsvorgaben (Security Targets, STs) und Schutzprofile (Protection Profiles, PPs) gemäß den ISO 15408 (auch Common Criteria) zu verfassen. Insofern ist er für alle potentiellen Verfasser solcher Dokumente zu empfehlen, zu denen Hersteller von IT-Sicherheitsprodukten und –systemen sowie im Fall der Schutzprofile auch Nutzer oder Nutzergruppen solcher Produkte oder Systeme gehören. Berater im Umfeld der Common Criteria sowie Evaluatoren gehören ebenfalls zur Zielgruppe.

Weitere Anmerkungen

Eine frei verfügbare Version dieses Leitfadens ist bereits seit längerem verfügbar und wird nachgefragt. Obwohl diese Version nicht den allerneuesten Stand des Wissens und der Erfahrung im Schreiben von Schutzprofilen und Sicherheitsvorgaben darstellt, ist es das einzige weit verbreitete Dokument, dass auf eine auch für Nicht-CC-Experten gut verständliche Art eine Anleitung zum Schreiben solcher Dokumente gibt. Zum Zeitpunkt der Erstellung dieses Leitfadens wird gerade eine Revision geplant, die den Leitfaden an neuer CC-Versionen und den Stand der Technik anpassen soll.

Bisherige Ausgaben

ISO/IEC TR 15446:2004
ISO/IEC TR 15446:2009 (2. Ausgabe)
Diese Ausgabe wurde deutlich überarbeitet in Anpassung an die Version von ISO/IEC 15408 von 2008.

Array

ISO/IEC 15408 (CC)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Evaluation criteria for IT security / Evaluationskriterien für IT-Sicherheit
ISO/IEC TR 15443
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit
ISO/IEC 18045
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit
ISO/IEC TR 19791
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Security assessment of operational systems / Bewertung der Sicherheit von Systemen im Betrieb
ISO/IEC 19790 (FIPS 140-2)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Requirements for Cryptographic Modules / Anforderungen an kryptographische Module
ISO/IEC 24759
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Test requirements for cryptographic modules Testanforderung für kryptographische Module
ISO/IEC 19792
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Security evaluation of biometrics / Evaluierung der IT-Sicherheit biometrischer Technologie
ISO/IEC 21827 (SSE-CMM)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Capability Maturity Model [SSE-CMM®] Model der Ablaufstauglichkeit
ISO/IEC TR 15446
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Guide on the production of protection profiles and security targets Leitfaden zum Erstellen von Schutzprofilen und Sicherheitsvorgaben