EAL (evaluation assurance level)

Evaluation Assurance Level (EAL) kennzeichnen die Vertrauenswürdigkeit eines IT-Systems in eine Sicherheitsleistung. Im Rahmen der Common Criteria (CC) werden die EAL-Level für die Bestimmung der Sicherheitsprüfungen verwendet.


Es gibt sieben EAL-Stufen, die mit den Ziffern 1 bis 7 gekennzeichnet sind und mit steigender Ziffer einen höheren Sicherheitsstandard repräsentieren. So werden die Systeme bei den EAL-Stufen EAL1 und EAL2 funktional und strukturell getestet. Diese einfachen Funktionalitätstests stellen kein hinreichendes Vertrauen in die IT-Sicherheitsprüfungen dar. Die höheren EAL-Stufen EAL3 und EAL4 zeigen an, dass die Systeme methodisch getestet und überprüft wurden, und die oberen EAL-Stufen EAL6 und EAL7 bieten den höchsten Sicherheitstandard mit einer formal logischen Verifizierung. Bei diesen EAL-Stufen kann der Benutzer IT-Equipment sicher sein, dass die Sicherheitsfunktionen richtig implementiert sind.

Sicherheitslevels nach ITSEC und Common Criteria (CC)

Sicherheitslevels nach ITSEC und Common Criteria (CC)

Anhand der EAL-Stufen ist eine Vergleichbarkeit der Sicherheitsfunktionalitäten von Programmen und Systemen gegeben. Allerdings sind bei der Bewertung der Sicherheitsleistungen die Schwachstellen, über die Eindringlinge in das oder Attacken auf das System ausgeführt werden können, zu analysieren.

Informationen zum Artikel
Deutsch:
Englisch: evaluation assurance level - EAL
Veröffentlicht: 30.11.2017
Wörter: 177
Tags: #Sicherheit in der Informationstechnik
Links: Angriff, CC (common criteria), DGT (digit), Eindringling, Pegel