Schutzprofil (IT)

Ein Schutzprofil (Protection Profile, PP) definiert eine implementierungsunabhängige Menge von Sicherheitsanforderungen an eine Kategorie von IT-Produkten bzw. -Systemen. Schutzprofile sind nicht produktspezifisch. Sie dokumentieren aktuelle Sicherheitsprobleme, den passenden Lösungsansatz und daraus abgeleitete Anforderungen für eine bestimmte Kategorie von IT-Produkten/-Systemen. Anwender können durch Erstellung und Zertifizierung eines Schutzprofils oder Verweis auf ein solches ihre IT-Sicherheitsbedürfnisse ausdrücken, ohne Bezug auf ein konkretes Produkt zu nehmen. Schutzprofile können als Grundlage für eine Produkt- bzw. Systemzertifizierung herangezogen und in den Sicherheitsvorgaben für ein konkretes IT-Produkt/-System referenziert werden. IT-Produkte/-Systeme, die eine solche Zertifizierung durchlaufen haben, erhalten ein entsprechendes Zertifikat. Aktuelle Beispiele sind Schutzprofile für den elektronischen Reisepass und die elektronische Gesundheitskarte: https://www.bsi.bund.de/DE/Themen/ZertifizierungundAkkreditierung/ZertifizierungnachCCundITSEC/SchutzprofileProtectionProfiles/schutzprofileprotectionprofiles_node.html.

[Bearbeiten] Siehe übergeordnete Stichworte

• IT-Sicherheitszertifizierung

AnzeigeService-Links

[Bearbeiten] Siehe auch

• Common Criteria / ISO15408
• ISO 27001-Zertifikat auf der Basis von IT-Grundschutz
• ISO/IEC 27001 (früher BS 7799)
• IT-Grundschutz
• IT-Sicherheitsarchitektur
• ITSEC
• ITSEM
• Re-Zertifizierung (IT)
• Schwachstellenbewertung (IT)
• Sicherheitssoftware
• Sicherheitsvorgaben (IT)
• Vulnerability Assessment (Schwachstellenanalyse)