Sicherheitsvorgaben

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 28. September 2015 um 13:40 Uhr durch 2001:638:70f:11::66 (Diskussion). Sie kann sich erheblich von der aktuellen Version unterscheiden.
Zur Navigation springen Zur Suche springen

Im Kontext von IT-Sicherheitsrichtlinien (z. B. Common Criteria oder ITSEC) sind Sicherheitsvorgaben definiert als eine produktspezifische Menge von Sicherheitsanforderungen an ein zu untersuchendes IT-System (TOEs).

Das Konzept der Sicherheitsvorgaben wird dazu verwendet, um die Sicherheitslage eines Evaluierungsgegenstandes (EVG) anhand von Sicherheitszielen, möglichen Gefährdungen und Annahmen über die Betriebsumgebung der IT zu beschreiben. Sicherheitsvorgaben können sich auf ein (oder mehrere) generische Schutzprofile beziehen und diese(s) konkretisieren.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Sicherheitsvorgaben&oldid=146480186