5Bewertungskriterien

Kapitelüberblick

Zur methodischen Bewertung der Sicherheit informationstechnischer Systeme wurden nationale und internationale Kriterienkataloge entwickelt. Kriterienkataloge stellen ein Bewertungsschema zur Verfügung, das es erlaubt, die Sicherheit unterschiedlicher Systeme, die aber eine ähnliche Funktionalität besitzen, zu vergleichen. Die Kriterien definieren damit eine Art Metrik zur Bewertung der Sicherheit eines Systems und dienen gleichzeitig als Leitlinien zur Entwicklung und Konstruktion sicherer Systeme. Die Evaluierung und Bewertung erfolgt durch unabhängige Evaluierungsstellen, die Zertifikate58 ausstellen, die dem Benutzer eines zertifizierten Produktes ein evaluiertes Maß an Sicherheit zusichern (engl. assurance ...