Evaluierung von IT-Sicherheit
Evaluierung von IT-Sicherheit
Standards, die eine transparente Sicherheitsevaluierung von IT-Produkten ermöglichen
© unsplash.com - Annie Spratt
Standards, die eine transparente Sicherheitsevaluierung von IT-Produkten ermöglichen
© unsplash.com - Annie Spratt
IT-Sicherheitskriterien beschreiben Schemata zur Bewertung von Sicherheitsvorkehrungen in IT-Systemen und ermöglichen mit den zugehörigen Evaluationshandbüchern deren transparente Prüfung. Die europäischen Information Technology Security Evaluation Criteria (ITSEC) war jahrelang die Grundlage für den Bewertungsstandard für IT-Sicherheit in Europa. Ab Ende 1997 konnte in Deutschland alternativ die Erteilung von Sicherheitszertifikaten auf der Grundlage der Common Criteria (CC) beantragt werden, seit 2005 erfolgt ausschließlich die Prüfung nach CC
ISO/IEC 21827 (SSE-CMM) |
|
||||||
ISO/IEC TR 15446 |
|
||||||
ISO/IEC 15408 (CC) |
|
||||||
ISO/IEC TR 15443 |
|
||||||
ISO/IEC 18045 |
|
||||||
ISO/IEC TR 19791 |
|
||||||
ISO/IEC 19790 (FIPS 140-2) |
|
||||||
ISO/IEC 24759 |
|
||||||
ISO/IEC 19792 |
|