Zertifizierung mehrseitiger IT-Sicherheit: Kriterien und organisatorische RahmenbedingungenZertifizierung und Evaluation von IT-Sicherheit gewinnen mehr und mehr Bedeutung, nicht zuletzt durch einschlägige Bestimmungen des neuen deutschen Gesetzes zur digitalen Signatur. Dieses Buch gibt aus unabhängiger Perspektive einen Überblick über Stand, Entwicklung und Kriterien der IT-Sicherheitszertifizierung. Es stellt herkömmlicher IT-Sicherheit, die vor allem das Interesse der Systembetreiber im Blickfeld hatte, mehrseitige IT-Sicherheit gegenüber, also den gleichberechtigten Schutz von Nutzern und Kunden. Auf der Basis neuer Erfahrungen werden zusätzlich die Organisation von IT-Sicherheitszertifizierung und -evaluation untersucht und Vorschläge zur Steigerung ihrer Effizienz entwickelt. Dieses Buch nutzt besonders Beschaffern, Betreibern und Verwaltern von IT-Systemen sowie Datenschutz- und Sicherheitsverantwortlichen und gibt ihnen u.a. die Möglichkeit, bei einer Kaufentscheidung die ihnen präsentierten Zertifikate besser einzuordnen. Produkt- und Systementwickler bekommen Einblick in Ziele und Ablauf der IT-Sicherheitszertifizierung. |
Contents
Zertifizierung Kriterien und ihre Rahmenbedingungen | 3 |
Mehrseitige ITSicherheit Kriterien und Zertifizierung | 19 |
Die Trusted Computer System Evaluation Criteria TCSEC | 31 |
Die europäischen ITSEC und die deutschen ZSISC | 41 |
Bewertung der etablierten Zertifizierungs und Kriterienszenerie | 65 |
Die kanadischen CTCPEC | 75 |
Die Common Criteria | 87 |
Die PostITSECKriterien im Lichte der ITSECKritik | 97 |
Organisation der Zertifizierung und der Weiterentwicklung ihrer fachlichen | 136 |
Zertifizierung | 157 |
Evaluation | 169 |
Information und Beratung der NichtInsider | 181 |
Nachwort | 193 |
TKFunktionalitätsklasse nach ITSE | 215 |
| 221 | |
Abkürzungsverzeichnis | 227 |
Eine neue Gliederung von Sicherheitsfunktionalität | 107 |
Eine Funktionalitätsklasse für TKAnlagen als Beispiel | 121 |
Other editions - View all
Zertifizierung mehrseitiger IT-Sicherheit: Kriterien und organisatorische ... Kai Rannenberg No preview available - 1998 |
Common terms and phrases
1.2.1 Object Confidentiality Akkreditierung Akkreditierungsstelle Aktionen allerdings Andreas Pfitzmann Anforderungen Antragsteller Anwender Authentication Authentisierung Benutzer Bewertung CCEB CDN_SSC Certification Common Criteria Confidentiality Mediation CFM CTCPEC D_BSI Data Exchange Daten datensparsame DEKITZ digitalen Signatur Document ISO/IEC Dokumente ECITS ECMA Endgeräte enthalten Entsprechend Entwicklung Entwurf Evaluation Criteria Evaluationsgegenstandes Evaluationskriterien Evaluationslevels Evaluationsstellen evaluiert Fachliche Kompetenz FC-ITS Functionality funktionale Baustein Funktionalität Funktionalitätsklassen gemäß Gliederung Grundfunktionen Information Informationstechnik insbesondere Instanzen Integrity International Electrotechnical Commission ISO-ECITS ISO/IEC JTC1/SC27 IT-Sicherheit IT-Systeme ITSEC ITSEC-Funktionalitätsklasse jeweiligen Joint Technical Committee Kapitel Komponenten Kosten Kriterien Leistungsmerkmale Mediation mehrseitiger möglichst muß National Normung Nutzer Object Confidentiality Mediation Object Modification Mediation Organisation Organisationsformen Produkte Protection Profile Prüfung Qualitätssicherung Rannenberg Schutz Security Evaluation Security Services Security Target Sicherheitsanforderungen Sicherheitsfunktionalität sollen sowie speziell spezifischen Ausarbeitungen Sponsor System Systems TCSEC Technology Security Teil Trusted Unbeobachtbarkeit Verschwiegenheit bezüglich Version 1.0 Weiterentwicklung Zertifikate Zertifizie Zertifizierung Zertifizierungsbericht Zertifizierungsstelle Zertifizierungssysteme ZSISC Zugriff Zugriffskontrolle