ISO/IEC TR 15443
ISO/IEC TR 15443
A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit
© unsplash.com - Annie Spratt
A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit
© unsplash.com - Annie Spratt
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | A framework for IT security assurance / Rahmenrichtlinien zur Sicherung von IT-Sicherheit |
Inhalt und Anwendungsbereich
Der technische Bericht 15443 soll eine Hilfestellung bei der Entscheidung geben, nach welchen Kriterien und mit welchen Methoden man die Vertrauenswürdigkeit in die Sicherheit von IT-Produkten, -Systemen oder –Dienstleistungen bewertet.
Er besteht aus drei Teilen:
Teil 1: Überblick und Rahmenrichtlinie (Overview and framework)
Teil 2: Sicherungsmethoden (Assurance methods)
Teil 3: Analyse der Sicherungsmethoden (Analysis of assurance methods)
Insofern liegt der unmittelbare Nutzen auf der Anwenderseite. Dies betrifft natürlich weniger den Endverbraucher als die Entscheidungsvorbereitung in Firmen und anderen Organisationen. Beispiele für interessierte Leser könnten daher sein: IT-Sicherheitsverantwortliche in Organisationen, insbesondere Einkaufsverantwortliche, Verfasser von Sicherheitskonzepten, IT-Sicherheits-Berater.
Neben diesen Verantwortlichen für die Nutzung von Produkten, Systemen und Dienstleistungen sind die Kriterien natürlich auch für die Anbieter solcher Leistungen von Interesse, da sie anhand des Berichtes entscheiden können, welche Arten von Verfahren sie anwenden, um Vertrauen bei ihren Kunden zu schaffen. Für sie ist also beispielsweise interessant, welche Kombination von Qualitätsnormen, ISMS-Standards und Produktevaluierungen die Vertrauenswürdigkeit ihrer Firma und deren Produkte am besten demonstriert.
Für Leser des vorliegenden Leitfadens könnte der technische Bericht 15443 besonders von Interesse sein, da er – bezogen auf das Gebiet Vertrauenswürdigkeit – ein ähnliches Ziel wie dieser Leitfaden verfolgt. Sein Ziel ist es ja, die Bedeutung und Nutzbarkeit verschiedener Standards und Methoden in diesem Gebiet einzuordnen und damit eine Grundlage für die Entscheidung zur Nutzung eines oder mehrerer dieser Standards und Methoden zu schaffen.
Bisherige Ausgaben
ISO/IEC TR 15443-1:2005, 2012
ISO/IEC TR 15443-2:2005, 2012
ISO/IEC TR 15443-3:2007
ISO/IEC 15408 (CC) |
|
||||||
ISO/IEC TR 15443 |
|
||||||
ISO/IEC 18045 |
|
||||||
ISO/IEC TR 19791 |
|
||||||
ISO/IEC 19790 (FIPS 140-2) |
|
||||||
ISO/IEC 24759 |
|
||||||
ISO/IEC 19792 |
|
||||||
ISO/IEC 21827 (SSE-CMM) |
|
||||||
ISO/IEC TR 15446 |
|