DIN EN ISO/IEC 15408-1:2020-12

ISO/IEC 15408-1:2009 legt die allgemeinen Konzepte und Prinzipien der IT-Sicherheitsbewertung fest und legt das allgemeine Bewertungsmodell fest, das von verschiedenen Teilen der ISO/IEC 15408 vorgegeben wird und das in seiner Gesamtheit als Grundlage für die Bewertung der Sicherheit dienen soll, Eigenschaften von IT-Produkten. Sie bietet einen Überblick über alle Teile von ISO/IEC 15408. Sie beschreibt die verschiedenen Teile von ISO/IEC 15408; legt die Begriffe und Abkürzungen fest, die in allen Teilen der ISO/IEC 15408 verwendet werden sollen; legt das Kernkonzept eines Evaluierungsziels (EVG) fest; den Bewertungskontext; und beschreibt die Zielgruppe, an die die Bewertungskriterien gerichtet sind. Es wird eine Einführung in die grundlegenden Sicherheitskonzepte gegeben, die für die Bewertung von IT-Produkten erforderlich sind. Es definiert die verschiedenen Vorgänge, mit denen die in ISO/IEC 15408-2 und ISO/IEC 15408-3 angegebenen Funktions- und Sicherheitskomponenten durch die Verwendung zulässiger Vorgänge angepasst werden können. Die Schlüsselkonzepte von Schutzprofilen (PP), Pakete von Sicherheitsanforderungen und das Thema Konformität werden spezifiziert und die Konsequenzen von Evaluierung und Evaluierungsergebnissen werden beschrieben. ISO/IEC 15408-1:2009 enthält Richtlinien für die Spezifikation von Sicherheitszielen und eine Beschreibung der Organisation von Komponenten im gesamten Modell. Allgemeine Informationen zur Bewertungsmethode sind in ISO/IEC 18045 enthalten, und der Umfang der Bewertungsmethoden ist angegeben.