Liebe Kundinnen, liebe Kunden,
wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.
Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden.
Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.
Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr!
Ihre DIN Media GmbH
Montag bis Freitag von 08:00 bis 15:00 Uhr
Norm [AKTUELL]
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
ISO/IEC 15408-1:2009 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsbewertung fest und legt das allgemeine Bewertungsmodell fest, das von verschiedenen Teilen der ISO/IEC 15408 vorgegeben wird und das in seiner Gesamtheit als Grundlage für die Bewertung der Sicherheit dienen soll, Eigenschaften von IT-Produkten. Sie bietet einen Überblick über alle Teile von ISO/IEC 15408. Sie beschreibt die verschiedenen Teile von ISO/IEC 15408; legt die Begriffe und Abkürzungen fest, die in allen Teilen der ISO/IEC 15408 verwendet werden sollen; legt das Kernkonzept eines Evaluierungsziels (EVG) fest; den Bewertungskontext; und beschreibt die Zielgruppe, an die die Bewertungskriterien gerichtet sind. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Bewertung von IT-Produkten erforderlich sind. Es definiert die verschiedenen Vorgänge, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Vorgänge angepasst werden können. Die Schlüsselkonzepte von Schutzprofilen (PP), Pakete von Sicherheitsanforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen werden beschrieben. ISO/IEC 15408-1:2009 enthält Richtlinien für die Spezifikation von Sicherheitszielen und eine Beschreibung der Organisation von Komponenten im gesamten Modell. Allgemeine Informationen zur Bewertungsmethode sind in ISO/IEC 18045 enthalten, und der Umfang der Bewertungsmethoden ist angegeben.
Dieses Dokument ersetzt DIN ISO/IEC 15408-1:2007-11 .
Gegenüber der 2011-03 zurückgezogenen Norm DIN ISO/IEC 15408-1:2007-11 wurden folgende Änderungen vorgenommen: a) Abschnitt 3: Korrektur der Begriffe „Sicherheitsproblem“ und „Sicherheitsdomänen“; b) Abschnitt 8.3: Erklärung der strikten Konformität, Streichung des früheren Bildes 4; c) Dokument redaktionell überarbeitet.