Schutzprofil

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel oder Abschnitt ist nicht allgemeinverständlich formuliert. Die Mängel sind unter Diskussion:Schutzprofil beschrieben. Wenn du diesen Baustein entfernst, begründe dies bitte auf der Artikeldiskussionsseite und ergänze den automatisch erstellten Projektseitenabschnitt Wikipedia:Unverständliche Artikel#Schutzprofil um {{Erledigt|1=~~~~}}.

Folgendes sollte noch verbessert werden: Der Inhalt dieses Artikels ist mir nicht verstaendlich --DAsia (Diskussion) 18:17, 9. Dez. 2013 (CET)

Im Kontext von IT-Sicherheitsrichtlinien (z. B. Common Criteria oder ITSEC) ist ein Schutzprofil definiert als eine implementierungs-unabhängige Menge von Sicherheitsanforderungen an eine Gruppe oder eine Kategorie von zu untersuchenden IT-Systemen (Evaluierungsgegenstand, kurz EVG). Das Konzept der Schutzprofile wird dazu verwendet, um die Sicherheitslage eines Evaluierungsgegenstandes anhand von Sicherheitszielen, möglichen Gefährdungen und Annahmen über die Betriebsumgebung der IT zu beschreiben, um dann auf einer möglichst abstrakten Ebene generische Musterlösungen definieren zu können.

Weblinks[Bearbeiten]