ISO/IEC 15408 - Common Criteria
Die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen erfordert die Festlegung von IT-Sicherheitskriterien und die Beschreibung von Schemata zur Bewertung von Sicherheitsvorkehrungen für eine transparente Prüfung.
Common Criteria ist ein internationaler Standard, der allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie spezifiziert, und wird durch die ISO/IEC 15408 (Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit) beschrieben.
Common Criteria wird in drei Teilen dokumentiert:
- ISO/IEC 15408-1: Einführung und allgemeines Modell
- ISO/IEC 15408-2: funktionale Sicherheitsanforderungen
- ISO/IEC 15408-3: Anforderungen an die Vertrauenswürdigkeit
Evaluation Assurance Level
Common Criteria spezifiziert sieben Stufen der Vertrauenswürdigkeit eines IT-Systems (Evaluation Assurance Level, kurz EAL), die mi EAL1 bis EAL7 bezeichnet werden. Mit steigender Stufe steigen die Anforderungen an die Dokumentation und Prüfung eines Produktes.
Evaluation Assurance Level:
- EAL 1: funktionell getestet
- EAL 2: strukturell getestet
- EAL 3: methodisch getestet und überprüft
- EAL 4: methodisch entwickelt, getestet und geprüft
- EAL 5: semiformal entwickelt und getestet
- EAL 6: semiformal verifizierter Entwurf und getestet
- EAL 7: formal verifizierter Entwurf und getestet
Umfang und Verfügbarkeit
Die Anforderungen der Common Criteria stehen in den folgenden Versionen zur Verfügung und sind auf der ISO-Homepage frei zum Download verfügbar.
| Verfügbare ISO/IEC 15408-Normen | |||
|---|---|---|---|
| ISO/IEC 15408-1 | Jan. 2014 | 3. korrigierte Auflage | 74 Seiten |
| ISO/IEC 15408-2 | Juni 2011 | 3. korrigierte Auflage | 240 Seiten |
| ISO/IEC 15408-3 | Juni 2011 | 3. korrigierte Auflage | 188 Seiten |
Weitere Informationen
- Weitere Informationen zur Norm finden Sie unter www.iso.org.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria