Evaluierung von IT-Sicherheit

ISO/IEC TR 15443

ISO/IEC TR 15443

A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit

Inhalt und Anwendungsbereich

Der technische Bericht 15443 soll eine Hilfestellung bei der Entscheidung geben, nach welchen Kriterien und mit welchen Methoden man die Vertrauenswürdigkeit in die Sicherheit von IT-Produkten, -Systemen oder –Dienstleistungen bewertet.

Er besteht aus drei Teilen:

Teil 1: Überblick und Rahmenrichtlinie (Overview and framework)

Teil 2: Sicherungsmethoden (Assurance methods)

Teil 3: Analyse der Sicherungsmethoden (Analysis of assurance methods)

Insofern liegt der unmittelbare Nutzen auf der Anwenderseite. Dies betrifft natürlich weniger den Endverbraucher als die Entscheidungsvorbereitung in Firmen und anderen Organisationen. Beispiele für interessierte Leser könnten daher sein: IT-Sicherheitsverantwortliche in Organisationen, insbesondere Einkaufsverantwortliche, Verfasser von Sicherheitskonzepten, IT-Sicherheits-Berater.

Neben diesen Verantwortlichen für die Nutzung von Produkten, Systemen und Dienstleistungen sind die Kriterien natürlich auch für die Anbieter solcher Leistungen von Interesse, da sie anhand des Berichtes entscheiden können, welche Arten von Verfahren sie anwenden, um Vertrauen bei ihren Kunden zu schaffen. Für sie ist also beispielsweise interessant, welche Kombination von Qualitätsnormen, ISMS-Standards und Produktevaluierungen die Vertrauenswürdigkeit ihrer Firma und deren Produkte am besten demonstriert.

Für Leser des vorliegenden Leitfadens könnte der technische Bericht 15443 besonders von Interesse sein, da er – bezogen auf das Gebiet Vertrauenswürdigkeit – ein ähnliches Ziel wie dieser Leitfaden verfolgt. Sein Ziel ist es ja, die Bedeutung und Nutzbarkeit verschiedener Standards und Methoden in diesem Gebiet einzuordnen und damit eine Grundlage für die Entscheidung zur Nutzung eines oder mehrerer dieser Standards und Methoden zu schaffen.

Bisherige Ausgaben

ISO/IEC TR 15443-1:2005, 2012
ISO/IEC TR 15443-2:2005, 2012
ISO/IEC TR 15443-3:2007

Standards in diesem Bereich

ISO/IEC 15408 (CC)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Evaluation criteria for IT security / Evaluationskriterien für IT-Sicherheit
ISO/IEC TR 15443
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit
ISO/IEC 18045
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Methodology for IT security evaluation / Methodik zur Evaluation von IT-Sicherheit
ISO/IEC TR 19791
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Security assessment of operational systems / Bewertung der Sicherheit von Systemen im Betrieb
ISO/IEC 19790 (FIPS 140-2)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Requirements for Cryptographic Modules / Anforderungen an kryptographische Module
ISO/IEC 24759
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Test requirements for cryptographic modules Testanforderung für kryptographische Module
ISO/IEC 19792
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards: Security evaluation of biometrics / Evaluierung der IT-Sicherheit biometrischer Technologie
ISO/IEC 21827 (SSE-CMM)
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Capability Maturity Model [SSE-CMM®] Model der Ablaufstauglichkeit
ISO/IEC TR 15446
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Guide on the production of protection profiles and security targets Leitfaden zum Erstellen von Schutzprofilen und Sicherheitsvorgaben