information technology security evaluation criteria (ITSEC)

Die Information Technology Security Evaluation Criteria (ITSEC) sind europäische Sicherheitsstandards, die der Bewertung und Zertifizierung der Sicherheit von IT-Systemen dienen. Es handelt sich um eine technisch orientierte, produktbezogene Sicherheitsrichtlinie.

ITSEC ist aus verschiedenen europäischen Sicherheitsrichtlinien, den UK Confidence Levels, German Criteria, French Criteria und dem US Orange Book Trusted Computer Security Evaluation Criteria ( TCSEC) hervorgegangen. Die Kriterien sind in einem Katalog zusammengefasst und sind nur für den europäischen Raum gültig.

Entwicklung der ITSEC

Entwicklung der ITSEC

Das Vertrauen in die Sicherheitsstufen von ITSEC ist in sogenannte Evolutionsstufen gegliedert. Es gibt die Stufen E0, was ein unzureichendes Vertrauen widerspiegelt, bis E6 für höchstes Vertrauen. Je höher die Evolutionsstufe, desto fachkundiger sind die Eindringlinge. Die Evaluierung beinhaltet die Prüfung und Bewertung der Sicherheitseigenschaften eines IT-Produkts nach den festgelegten Sicherheitskriterien.

Sicherheitslevels nach ITSEC und Common Criteria (CC)

Sicherheitslevels nach ITSEC und Common Criteria (CC)

Die Weiterentwicklung des ITSEC sind die Common Criteria for Information Technology Security Evaluation.

Die ITSEC, die 1991 von der EU-Kommission verabschiedet wurde und vom Bundesamt für Sicherheit in der Informationstechnik ( BSI) angewendet wird, ist das europäische Gegenstück zur amerikanischen TCSEC. Aus beiden wurden die Common Criteria ( CC) entwickelt.

Informationen zum Artikel
Deutsch:
Englisch: information technology security evaluation criteria - ITSEC
Veröffentlicht: 16.03.2013
Wörter: 189
Tags: Standards, Empfehlungen Zertifikate
Links: Information, Sicherheit, Informationstechnik, Sicherheitsrichtlinie, Sicherheitsrichtlinie
Übersetzung: EN
Sharing: