DIN EN ISO/IEC 15408-5:2023-12 - Entwurf

Dieses Dokument enthält Pakete von Vertrauenswürdigkeits- und Sicherheitsfunktionsanforderungen, die als zweckmäßig zur Unterstützung der gemeinsamen Nutzung durch die interessierten Parteien identifiziert worden sind. Dieses Dokument zeigt Folgendes: - Familie von Paketen für Vertrauenswürdigkeitsstufen (EAL), die vordefinierte Sätze von Vertrauenswürdigkeitskomponenten festlegen, auf die in den PP und ST verwiesen werden darf und die geeignete, während einer Evaluierung eines Evaluierungsgegenstands (TOE) zu erbringende Vertrauenswürdigkeiten spezifizieren; - Familie von zusammengesetzten Vertrauenswürdigkeitspaketen (CAP), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Evaluierung zusammengesetzter TOE zu erbringender Sicherheitszusicherungen verwendet werden; - Paket aus einem Verbundprodukt (COMP), das einen Satz von Vertrauenswürdigkeitskomponenten festlegt. Diese müssen zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung eines aus einem Verbundprodukt bestehenden TOE bereitgestellt werden; - Paketfamilie von Schutzprofilzusicherungen (PPA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter, während einer Schutzprofilevaluierung zu erbringender Vertrauenswürdigkeiten verwendet werden; - Paketfamilie von Sicherheitsvorgabezusicherungen (STA), die Sätze von Vertrauenswürdigkeitskomponenten spezifizieren, die zur Spezifikation geeigneter Vertrauenswürdigkeiten verwendet werden und während einer Evaluierung der Sicherheitsvorgaben zu erbringen sind. Zu den Benutzern dieses Dokuments können Verbraucher, Entwickler und Evaluatoren von sicheren IT-Produkten gehören. Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).