Löher EDV-Beratung

Sowohl die Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC) als auch die Common Criteria sind Kriterien zur Evaluierung von IT-Systemen und IT-Produkten. Es wird daher in der Regel immer nur eine definierte Version eines Produkts evaluiert und bekommt ein Zertifikat. Dies im Gegensatz zu ISO 900x Zertifizierungen bspw., bei denen Prozesse im Vordergrund stehen und nicht Produkt / System-Eigenschaften.

Die ITSEC sind Kriterien zur Evaluierung von IT-Systemen sowie IT-Produkten. Sie sind ein europaweit harmonisierter Standard, Zertifikate werden in Frankreich, Großbritannien, den Niederlanden und Deutschland und den meisten anderen europäischen Staaten gegenseitig anerkannt. Den ITSEC ist eine harmonisierte Methodik zur Seite gestellt, die dei Vorgehensweisen und Verfahren zur Durchführung einer Evaluierung beschreibt.

• ITSEC (Kriterien) (PDF-Datei)
• ITSEM (Handbuch) (PDF-Datei)

Mit den Common Criteria (CC) liegt ein Kriterienwerk vor, dem die ITSEC und die TCSEC (Orange Book) zugrunde liegen und welches letztere ablösen wird. Die CC sind sowohl in Europa als auch den USA, Kanada, Australien und weiteren Staaten anerkannt und finden dort offizielle Anwendung.

• CC (Kriterien)
• CEM (Handbuch)

[Home] [Informationen über uns] [Dienstleistungen] [Links] [ITSEC & Common Criteria] [IT-Grundschutzhandbuch] [BSI] [RegTP] [GI]