Diskussion:Common Criteria for Information Technology Security Evaluation

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 10 Jahren von 217.86.148.228 in Abschnitt Link zu veralteter Version und Werbe-Link bei Einzelnachweisen
Zur Navigation springen Zur Suche springen

Wer ist die Autorität, die diese Regeln herausgibt?[Quelltext bearbeiten]

Letzter Kommentar: vor 17 Jahren2 Kommentare2 Personen sind an der Diskussion beteiligt

Das fehlt im Artikel. (nicht signierter Beitrag von 195.244.232.34 (Diskussion) 21:15, 18. Dez. 2006‎ (CET))Beantworten

Bei der Erstellung der Common Criteria wirken in der Regel aktiv diejenigen Länder mit, die auch Common Criteria Zertifikate herausgeben. Dabei sind diejenigen Institutionen involviert, die auch die Zulassung bzw. Akkreditierung der Prüfstellen kontrollieren (in Deutschland das BSI). Auf der Webseite des BSI http://www.bsi.de/zertifiz/zert/index.htm sind weitere Informationen zu finden. Die Portalseite zur Common Criteria liefert ebenfalls weitere Informationen unter http://www.commoncriteriaportal.org. (nicht signierter Beitrag von A.lunkeit (Diskussion | Beiträge) 22:12, 19. Dez. 2006‎ (CET))Beantworten

Wie ist der Prozess der Willenbildung verfasst, der zu diesen Regeln (und ihrer kontinuierlichen Pflege) führt?[Quelltext bearbeiten]

Letzter Kommentar: vor 17 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Das fehlt im Artikel. (nicht signierter Beitrag von 195.244.232.34 (Diskussion) 21:16, 18. Dez. 2006‎ (CET))Beantworten

Bedingungen für die Zertifizierung von Schutzprofilen[Quelltext bearbeiten]

Letzter Kommentar: vor 12 Jahren3 Kommentare2 Personen sind an der Diskussion beteiligt

Nicht nur Produkte oder Systeme können nach CC zertifiziert werden, dies ist auch zu Schutzprofilen möglich.

Hierzu eine Frage: Sagen die Bedingungen über die Zertifizierung von Schutzprofilen (CC-ergänzenden Kriteriensammlungen nach speziellen Bedürfnissen) etwas darüber aus, ob zertifizierte Schutzprofile veröffentlicht werden **müssen**, ob sie also öffentliches Wissen sein **müssen**?

(nicht signierter Beitrag von 89.53.45.46 (Diskussion) 11:40, 26. Jul. 2008‎ (CEST))Beantworten

Ja, es ist üblich, dass Schutzprofile veröffentlicht werden. -- Ep$ilon 12:16, 30. Jul. 2011 (CEST)Beantworten
Zertifizierte Schutzprofile werden auf den Websites der entsprechenden Zertifizierungsstelle veröffentlicht. Eine zentrale Übersicht von Schutzprofilen ist unter http://www.commoncriteriaportal.org/pps/ zu finden. Diese Auflistung erhebt allerdings keinen Anspruch auf Vollständigkeit. (nicht signierter Beitrag von Ep$ilon (Diskussion | Beiträge) 12:18, 30. Jul. 2011‎ (CEST))Beantworten

Link zu veralteter Version und Werbe-Link bei Einzelnachweisen[Quelltext bearbeiten]

Letzter Kommentar: vor 10 Jahren1 Kommentar1 Person ist an der Diskussion beteiligt

Der Einzelnachweis zum Vorgehensmodell führt zu einer Seite, deren primäres Ziel offensichtlich der Verkauf eines Toolkits und einer Präsentation ist. Ein über den Artikel hinausgeender Mehrwert ist nicht ersichtlich.

Aktuell ist Version 3.1 Revision 4 vom 1. September 2012, nicht wie angegeben die Revision 1 von 2006 http://www.commoncriteriaportal.org/cc/

(nicht signierter Beitrag von 217.86.148.228 (Diskussion) 10:24, 27. Nov. 2013 (CET))Beantworten

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Diskussion:Common_Criteria_for_Information_Technology_Security_Evaluation&oldid=147736952