Titel: |
Informationstechnik |
Arbeitsgebiet: |
IT-Sicherheitsverfahren |
Name des Standards: |
Guide on the production of protection profiles and security targets Leitfaden zum Erstellen von Schutzprofilen und Sicherheitsvorgaben |
Inhalt und Anwendungsbereich
Der technische Bericht 15446 stellt einen Leitfaden dar, um Sicherheitsvorgaben (Security Targets, STs) und Schutzprofile (Protection Profiles, PPs) gemäß den ISO 15408 (auch Common Criteria) zu verfassen. Insofern ist er für alle potentiellen Verfasser solcher Dokumente zu empfehlen, zu denen Hersteller von IT-Sicherheitsprodukten und –systemen sowie im Fall der Schutzprofile auch Nutzer oder Nutzergruppen solcher Produkte oder Systeme gehören. Berater im Umfeld der Common Criteria sowie Evaluatoren gehören ebenfalls zur Zielgruppe.
Weitere Anmerkungen
Eine frei verfügbare Version dieses Leitfadens ist bereits seit längerem verfügbar und wird nachgefragt. Obwohl diese Version nicht den allerneuesten Stand des Wissens und der Erfahrung im Schreiben von Schutzprofilen und Sicherheitsvorgaben darstellt, ist es das einzige weit verbreitete Dokument, dass auf eine auch für Nicht-CC-Experten gut verständliche Art eine Anleitung zum Schreiben solcher Dokumente gibt. Zum Zeitpunkt der Erstellung dieses Leitfadens wird gerade eine Revision geplant, die den Leitfaden an neuer CC-Versionen und den Stand der Technik anpassen soll.
Bisherige Ausgaben
ISO/IEC TR 15446:2004
ISO/IEC TR 15446:2009 (2. Ausgabe)
Diese Ausgabe wurde deutlich überarbeitet in Anpassung an die Version von ISO/IEC 15408 von 2008.