Advertisement

Common Criteria

Die neuen IT-Sicherheitskriterien — Eine Zwischenbilanz
  • Eckart Brauer
Part of the DUD-Fachbeiträge book series (DUD)

Übersicht

Die Common Criteria for Information Technology Security Evaluation, Version 1.0 (Common Criteria, CC) sind Ende Januar 1996 fertiggestellt worden. Im Anschluß daran waren die Common Criteria Gegenstand der kritischen Begutachtung durch die internationale Fachöffentlichkeit. Gleichzeitig begannen Probeevzaluationen von IT-Sicherheitsprodukten nach den CC. Daraus sind bis heute zahlreiche CC Observation Reports und verschiedene Einzelbeiträge zu Detailfragen hervorgegangen. Dies dient als Grundlage der Erarbeitung der CC-Version 2.0, die nicht vor Ende 1997 erwartet wird.

Parallel dazu sind die Common Criteria Gegenstand eines ISO-Normungsvorhabens. Gegenwärtig hat die CC-Version 1.0 den Status eines ISO Committee Drafts. Der vorliegende Beitrag liefert eine Zwischenbilanz zum Thema Common Criteria und wagt einen Blick in die Zukunft dieser neuen IT-Sicherheitskriterien.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. Brauer Akzeptierbare Sicherheit - Common Criteria: internationale Sicherheitskriterien, unix open, 1/96, pp.86–88 Brauer, van EssenGoogle Scholar
  2. Brauer, van Essen Common Criteria - Gemeinsame Kriterien fur die Prüfung und Bewertung der Sicherheit von Informationstechnik, KES, 4/96, pp. 48–51Google Scholar
  3. Brauer Durchgecheckt - Common Criteria: Internationaler Standard für Sicherheitskriterien, ct, 8/96, pp. 64–65 StevensGoogle Scholar
  4. Stevens The Common Criteria and Distributed Network Security, PhD Thesis, Manchester Metropolitan University, 1997 Tober Same Security for All ?, BYTE, 12/96, pp. 40 IS 7–10Google Scholar
  5. CC Common Criteria for Information Technology Security Evaluation, Version 1.0, Common Criteria Editorial Board, January 1996Google Scholar
  6. CTCPEC Canadian Trusted Computer Product Evaluation Criteria, Version 3.0, Can. System Security Centre, Comm. Security Establishment (CSE), January 1993Google Scholar
  7. FC Federal Criteria for Information Technology Security, Draft Version 1.0, Jointly publ. by Nat. Inst, of Standards and Technology (NIST), Nat. Security Agency (NSA) and US Government, January 1993Google Scholar
  8. ITSEC Information Technology Security Evaluation Criteria, Version 1.2, ISBN 92–826-3003-X, Commission of the European Communities, June 1991Google Scholar
  9. ITSEM Information Technology Security Evaluation Manual, Version 1.0, ISBN 92–826-7087–2, Commission of the European Communities, September 1993Google Scholar
  10. TCSEC Trusted Computer System Evaluation Criteria, DoD 5200.28-STD, US Dept. of Defense, December 1985 (Orange Book)Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1997

Authors and Affiliations

  • Eckart Brauer
    • 1
  1. 1.Bundesamt für Sicherheit in der InformationstechnikBonnDeutschland

Personalised recommendations