EAL (evaluation assurence level)

Die Evaluation Assurence Level (EAL) kennzeichnen die Vertrauenswürdigkeit in eine Sicherheitsleistung. Im Rahmen der Common Criteria (CC) werden sie für die Bestimmung der Sicherheitsprüfungen verwendet.

Sicherheitslevels nach ITSEC und Common Criteria (CC)
Sicherheitslevels nach ITSEC und Common Criteria (CC) lexikon, kompendium, computer, it, elektronik

Es gibt sieben EAL-Stufen, die mit den Ziffern 1 bis 7 gekennzeichnet sind und mit steigender Ziffer einen höheren Sicherheitsstandard repräsentieren. So bietet die EAL-Stufe EAL1 einen einfachen Funktionalitätstest, der ein unzureichendes Vertrauen in die IT-Sicherheitsprüfungen darstellt; EAL7 bietet als höchster Sicherheitstandard eine formal logische Verifizierung. Anhand der EAL-Stufen ist eine Vergleichbarkeit der Sicherheitsfunktionalitäten von Programmen und Systemen gegeben. Allerdings sind bei der Bewertung der Sicherheitsleistungen die Schwachstellen, über die Eindringlinge in das oder Attacken auf das System ausgeführt werden können, zu analysieren.

 zurück
Artikel drucken 

Querverweise von EAL (evaluation assurence level) nach:

common criteria
Programm
Pegel
Ziffer
Schwachstelle
Eindringling

Querverweise nach EAL (evaluation assurence level) von:

common criteria