Liebe Kundinnen, liebe Kunden,
wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.
Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden.
Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.
Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr!
Ihre DIN Media GmbH
Montag bis Freitag von 08:00 bis 15:00 Uhr
Norm-Entwurf
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Dieses Dokument legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsevaluierung fest und bestimmt das allgemeine Evaluierungsmodell, das in verschiedenen Teilen des Dokuments verwendet wird, und das in seiner Gesamtheit als Grundlage für die Evaluierung der Sicherheitseigenschaften von IT-Produkten vorgesehen ist. Dieses Dokument bietet einen Überblick über alle Teile der Normenreihe ISO/IEC 15408. Es beschreibt die verschiedenen Teile der Normenreihe ISO/IEC 15408, definiert die Begriffe und Abkürzungen zur Verwendung in allen Teilen des Dokuments, legt das Kernkonzept des Evaluierungsgegenstands (TOE; englisch: target of evaluation) fest, beschreibt den Evaluierungszusammenhang und die Zielgruppe, an die sich die Evaluierungskriterien richten. Zu den für die Evaluierung von IT-Produkten erforderlichen, grundlegenden Sicherheitskonzepten wird eine Einführung gegeben. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Gegenüber DIN EN ISO/IEC 15408-1:2020-12 wurden folgende Änderungen vorgenommen: a) Dokument umstrukturiert; b) technische Änderungen eingeführt; c) Terminologie überprüft und aktualisiert; d) genaue Konformitätstyp eingeführt; e) Schutzprofile (PPs) mit geringer Sicherheit entfernt und PPs mit direkter Begründung eingeführt; f) PP-Module und PP-Konfigurationen für modulare Evaluierungen eingeführt; g) Mehrfachsicherungsbewertung eingeführt.