HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitCommon CriteriaISO/IEC 15408 (CC)ISO/IEC TR 15443ISO/IEC 18045ISO/IEC TR 19791ISO/IEC 19790 (FIPS 140-2)ISO/IEC 24759ISO/IEC 19792ISO/IEC 21827 (SSE-CMM)SchutzprofileNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

ISO/IEC TR 15443

ISO/IEC TR 15443

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  A framework for IT security assurance
 Rahmenrichtlinien zur Sicherung von IT-Sicherheit

  
Inhalt und Anwendungsbereich

Der technische Bericht 15443 soll eine Hilfestellung bei der Entscheidung geben, nach welchen Kriterien und mit welchen Methoden man die Vertrauenswürdigkeit in die Sicherheit von IT-Produkten, -Systemen oder –Dienstleistungen bewertet.

Er besteht aus drei Teilen:

Teil 1: Überblick und Rahmenrichtlinie (Overview and framework)

Teil 2: Sicherungsmethoden (Assurance methods)

Teil 3: Analyse der Sicherungsmethoden (Analysis of assurance methods)

Insofern liegt der unmittelbare Nutzen auf der Anwenderseite. Dies betrifft natürlich weniger den Endverbraucher als die Entscheidungsvorbereitung in Firmen und anderen Organisationen. Beispiele für interessierte Leser könnten daher sein: IT-Sicherheitsverantwortliche in Organisationen, insbesondere Einkaufsverantwortliche, Verfasser von Sicherheitskonzepten, IT-Sicherheits-Berater.

Neben diesen Verantwortlichen für die Nutzung von Produkten, Systemen und Dienstleistungen sind die Kriterien natürlich auch für die Anbieter solcher Leistungen von Interesse, da sie anhand des Berichtes entscheiden können, welche Arten von Verfahren sie anwenden, um Vertrauen bei ihren Kunden zu schaffen. Für sie ist also beispielsweise interessant, welche Kombination von Qualitätsnormen, ISMS-Standards und Produktevaluierungen die Vertrauenswürdigkeit ihrer Firma und deren Produkte am besten demonstriert.

Für Leser des vorliegenden Leitfadens könnte der technische Bericht 15443 besonders von Interesse sein, da er – bezogen auf das Gebiet Vertrauenswürdigkeit – ein ähnliches Ziel wie dieser Leitfaden verfolgt. Sein Ziel ist es ja, die Bedeutung und Nutzbarkeit verschiedener Standards und Methoden in diesem Gebiet einzuordnen und damit eine Grundlage für die Entscheidung zur Nutzung eines oder mehrerer dieser Standards und Methoden zu schaffen.

Bisherige Ausgaben

ISO/IEC TR 15443-1:2005, 2012
ISO/IEC TR 15443-2:2005, 2012
ISO/IEC TR 15443-3:2007

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite