HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitCommon CriteriaISO/IEC 15408 (CC)ISO/IEC TR 15443ISO/IEC 18045ISO/IEC TR 19791ISO/IEC 19790 (FIPS 140-2)ISO/IEC 24759ISO/IEC 19792ISO/IEC 21827 (SSE-CMM)SchutzprofileNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC 18045

ISO/IEC 18045

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  Methodology for IT security evaluation
 Methodik zur Evaluation von IT-Sicherheit

Inhalt und Anwendungsbereich

Der Standard ISO/IEC 18045 richtet sich primär an Evalutoren von IT-Sicherheitsprodukten oder –systemen nach ISO/IEC 15408 (auch Common Criteria). Er ist im Wesentlichen identisch mit der in der Common-Criteria-Gemeinschaft bereits bekannten Common Evaluation Methodology (CEM). Es hat sich gezeigt, dass die Arbeit mit dem Dokument auch für die Hersteller von Produkten und Systemen oder deren Berater sehr empfehlenswert ist, um Herstellerdokumente zu schreiben, die die Anforderungen der ISO/IEC 15408 erfüllen und damit geeignet sind, eine erfolgreiche Evaluierung zu ermöglichen.

Weitere Anmerkungen

Eine freie Version dieses Dokumentes ist bereits seit längerem verfügbar und bildet den de facto Standard für die Durchführung von Evaluierungen nach ISO/IEC 15408 respektive Common Criteria. Insofern ist die Verbreitung in der angesprochenen Nutzergemeinschaft nahezu vollständig. Dies wird auch für künftige Versionen gelten, die jeweils dem Stand der 15408 angepasst sein werden.

Bisherige Ausgaben

ISO/IEC 18045:2008 (Diese Ausgabe wurde deutlich überarbeitet in Anpassung an die gleichzeitige Version von ISO/IEC 15408.
ISO/IEC 18045:2005

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite