- Name:
- DIN EN ISO/IEC 18045:2023-12 - Entwurf
- Titel (Deutsch):
- Informationssicherheit, Cybersicherheit und Schutz der Privatsphäre - Evaluationskriterien für IT-Sicherheit - Methodik für die Bewertung der IT-Sicherheit (ISO/IEC 18045:2022)
- Titel (Englisch):
- Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Methodology for IT security evaluation (ISO/IEC 18045:2022)
- letzte Aktualisierung:
- :2023-12
- letzte Aktualisierung:
- 17.11.2023
- Seiten:
- 929
- Link (Herausgeber):
- https://dx.doi.org/10.31030/3502268
Änderungsvermerk
Gegenüber DIN EN ISO/IEC 18045:2021-02 wurden die folgenden Änderungen vorgenommen:
- a) exakter Konformitätstyp eingeführt;
- b) PPs mit geringer Sicherheit entfernt und PPs mit direkter Begründung eingeführt;
- c) PP-Module und PP-Konfigurationen für modulare Evaluationen eingeführt;
- d) Bewertung mit mehreren Sicherheiten eingeführt;
- e) redaktionelle Überarbeitung des Dokuments.
Das zuständige nationale Normungsgremium ist der Gemeinschaftsarbeitsausschuss NA 043-04-13 GA "DIN/DKE Gemeinschaftsgremium Cybersecurity" im DIN-Normenausschuss Informationstechnik und Anwendungen (NIA).
Beschreibung
Vermerk: Hinweis auf ISO/IEC 19896 (ff.)
Dieses Dokument legt die Aktionen fest, die ein Evaluator mindestens durchführen muss, um eine Evaluierung nach der Normenreihe ISO/IEC 15408 unter Verwendung der in der Normenreihe ISO/IEC 15408 definierten Kriterien und Evaluationsnachweise durchzuführen.