Wikipedia

Sicherheitsvorgaben

produktspezifische Menge von Sicherheitsanforderungen an ein zu untersuchendes IT-System
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Im Kontext von IT-Sicherheitsrichtlinien (z. B. Common Criteria oder ITSEC) sind Sicherheitsvorgaben definiert als eine produktspezifische Menge von Sicherheitsanforderungen an ein zu untersuchendes IT-System (TOEs).

Das Konzept der Sicherheitsvorgaben wird dazu verwendet, um die Sicherheitslage eines Evaluierungsgegenstandes (EVG) anhand von Sicherheitszielen, möglichen Gefährdungen und Annahmen über die Betriebsumgebung der IT zu beschreiben. Sicherheitsvorgaben können sich auf ein (oder mehrere) generische Schutzprofile beziehen und diese(s) konkretisieren.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Sicherheitsvorgaben&oldid=196176550