information technology security evaluation criteria
ITSEC
Die Information Technology Security Evaluation Criteria (ITSEC) sind europäische Sicherheitsstandards, die der Bewertung und Zertifizierung der Sicherheit von IT-Systemen dienen. Es handelt sich um eine technischorientierte, produktbezogene Sicherheitsrichtlinie.
 |
Entwicklung der ITSEC  |
ITSEC ist aus verschiedenen europäischen Sicherheitsrichtlinien, den UK Confidence Levels, German Criteria, French Criteria und dem US Orange Book TCSEC hervorgegangen. Die Kriterien sind in einem Katalog zusammengefasst und sind nur für den europäischen Raum gültig.
 |
Sicherheitslevels nach ITSEC und Common Criteria (CC)  |
Das Vertrauen in die Sicherheitsstufen von ITSEC ist in so genannte Evolutionsstufen gegliedert. Es gibt die Stufen E0, was ein unzureichendes Vertrauen widerspiegelt, bis E6 für höchstes Vertrauen. Je höher die Evolutionsstufe, desto fachkundiger sind die Eindringlinge. Die Evaluierung beinhaltet die Prüfung und Bewertung der Sicherheitseigenschaften eines IT-Produkts nach den festgelegten Sicherheitskriterien.
Die Weiterentwicklung des ITSEC sind die Common Criteria for Information Technology Security Evaluation.
Die ITSEC, die 1991 von der EU-Kommission verabschiedet wurde und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) angewendet wird, ist das europäische Gegenstück zur amerikanischen TCSEC. Aus beiden wurden die Common Criteria (CC) entwickelt.
Querverweise von information technology security evaluation criteria nach:
Querverweise nach information technology security evaluation criteria von:
IT-Wissen Blogs
04.07.08, IT-Sicherheit
E-Book der Woche
IT-Jobs
Interessante Artikel
