Schutzprofil (IT)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Schutzprofil (Protection Profile, PP) definiert eine implementierungsunabhängige Menge von Sicherheitsanforderungen an eine Kategorie von IT-Produkten bzw. -Systemen. Schutzprofile sind nicht produktspezifisch. Sie dokumentieren aktuelle Sicherheitsprobleme, den passenden Lösungsansatz und daraus abgeleitete Anforderungen für eine bestimmte Kategorie von IT-Produkten/-Systemen. Anwender können durch Erstellung und Zertifizierung eines Schutzprofils oder Verweis auf ein solches ihre IT-Sicherheitsbedürfnisse ausdrücken, ohne Bezug auf ein konkretes Produkt zu nehmen. Schutzprofile können als Grundlage für eine Produkt- bzw. Systemzertifizierung herangezogen und in den Sicherheitsvorgaben für ein konkretes IT-Produkt/-System referenziert werden. IT-Produkte/-Systeme, die eine solche Zertifizierung durchlaufen haben, erhalten ein entsprechendes Zertifikat. Aktuelle Beispiele sind Schutzprofile für den elektronischen Reisepass und die elektronische Gesundheitskarte: https://www.bsi.bund.de/DE/Themen/ZertifizierungundAkkreditierung/ZertifizierungnachCCundITSEC/SchutzprofileProtectionProfiles/schutzprofileprotectionprofiles_node.html.

Siehe übergeordnete Stichworte

Siehe auch




Diese Seite wurde zuletzt am 8. September 2011 um 14:17 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Christian Krause.

Anzeigen