ISO/IEC TR 15443

Inhalt und Anwendungsbereich

Der technische Bericht 15443 soll eine Hilfestellung bei der Entscheidung geben, nach welchen Kriterien und mit welchen Methoden man die Vertrauenswürdigkeit in die Sicherheit von IT-Produkten, -Systemen oder –Dienstleistungen bewertet.

Er besteht aus drei Teilen:

Teil 1: Überblick und Rahmenrichtlinie (Overview and framework)

Teil 2: Sicherungsmethoden (Assurance methods)

Teil 3: Analyse der Sicherungsmethoden (Analysis of assurance methods)

Insofern liegt der unmittelbare Nutzen auf der Anwenderseite. Dies betrifft natürlich weniger den Endverbraucher als die Entscheidungsvorbereitung in Firmen und anderen Organisationen. Beispiele für interessierte Leser könnten daher sein: IT-Sicherheitsverantwortliche in Organisationen, insbesondere Einkaufsverantwortliche, Verfasser von Sicherheitskonzepten, IT-Sicherheits-Berater.

Neben diesen Verantwortlichen für die Nutzung von Produkten, Systemen und Dienstleistungen sind die Kriterien natürlich auch für die Anbieter solcher Leistungen von Interesse, da sie anhand des Berichtes entscheiden können, welche Arten von Verfahren sie anwenden, um Vertrauen bei ihren Kunden zu schaffen. Für sie ist also beispielsweise interessant, welche Kombination von Qualitätsnormen, ISMS-Standards und Produktevaluierungen die Vertrauenswürdigkeit ihrer Firma und deren Produkte am besten demonstriert.

Für Leser des vorliegenden Leitfadens könnte der technische Bericht 15443 besonders von Interesse sein, da er – bezogen auf das Gebiet Vertrauenswürdigkeit – ein ähnliches Ziel wie dieser Leitfaden verfolgt. Sein Ziel ist es ja, die Bedeutung und Nutzbarkeit verschiedener Standards und Methoden in diesem Gebiet einzuordnen und damit eine Grundlage für die Entscheidung zur Nutzung eines oder mehrerer dieser Standards und Methoden zu schaffen.

Bisherige Ausgaben

ISO/IEC TR 15443-1:2005, 2012
ISO/IEC TR 15443-2:2005, 2012
ISO/IEC TR 15443-3:2007