Sicherheitsvorgaben (IT)

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Sicherheitsvorgaben (Security Target, ST) sind eine Menge von Sicherheitsanforderungen und Sicherheitsspezifikationen, die als Grundlage für die Evaluierung (Prüfung und Bewertung) eines gegebenen Evaluationsgegenstandes (EVG, hier: IT-Produkt oder -System, das einer Evaluierung unterzogen wird) dienen. Sicherheitsvorgaben können die Anforderungen eines oder mehrerer Schutzprofile übernehmen oder die Übereinstimmung mit einem oder mehreren Schutzprofilen postulieren. Sie sind auf einen konkreten EVG bezogen und daher im Gegensatz zu einem Schutzprofil implementierungsabhängig. Sicherheitsvorgaben nach Common Criteria (CC) oder ITSEC beinhalten eine Spezifikation der von einem EVG geforderten Sicherheit, die als Grundlage für die Evaluierung verwendet wird. Sie spezifizieren die sicherheitsspezifischen Funktionen des EVG, die Sicherheitsziele, die Bedrohungen dieser Ziele sowie die vorgesehene Einsatzumgebung.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 3. Juli 2012 um 12:06 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Christian Krause.

Anzeigen