Advertisement

20 Jahre IT-Sicherheitszertifizierung

Teil 1: Die Anfänge
  • Heinrich Kersten
  • Klaus-Werner Schröder
DuD Best Practice

Zusammenfassung

Vor 20 Jahren wurde in Deutschland die Sicherheitszertifizierung von IT-Produkten und IT-Systemen nach „nationalen Kriterienwerken“ etabliert. Der zwanzigste Geburtstag ist ein guter Anlass, um auf das Erreichte zurück zu blicken und die Entwicklung nachzuzeichnen.

Literatur

  1. [AIS]
    Anwendungshinweise und Inter pretationen zum Schema, Bundesamt für Sicherheit in der InformationstechnikGoogle Scholar
  2. [BSIG]
    Gesetz über die Errichtung des Bundesamtes für Sicherheit in der In formationstechnik (BSI-Errichtungs ge setz — BSIG) vom 17. Dezember 1990, BGBl. I, S. 2834Google Scholar
  3. [BSIG2]
    Gesetz zur Stärkung der Sicher heit in der Informationstechnik des Bundes vom 14. August 2009, BGBl. I, S. 2821Google Scholar
  4. [CC]
    Common Criteria for Information Technology Security Evaluation, www.commoncriteriaportal.org
  5. [ITEH]
    IT-Evaluationshandbuch. Hand buch für die Prüfung der Sicherheit von Systemen der Informationstechnik (IT), 22. Februar 1990Google Scholar
  6. [ITSEC]
    Information Technology Security Evaluation Criteria. Provisional Harmo nised Criteria, Version 1.2, 28 June 1991, ISBN 92-826-3004-8; deutsche Fassung: ISBN 92-826-3003-XGoogle Scholar
  7. [ITSEM]
    Information Technology Security Evaluation Manual. Provisional Harmo nised Methodology, Version 1.0, 10 September 1993, ISBN 92-826-7087-2; deutsche Fassung: ISBN 92-826-7078-2Google Scholar
  8. [ITSK]
    IT-Sicherheitskriterien. Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (IT), 11. Januar 1989Google Scholar
  9. [JIL]
    ITSEC: Joint Interpretation Library, Version 1.0: 1996, Version 2.0: 1998Google Scholar
  10. [NISSC97]
    Melton, Devaney, Lykov, Shein, Piskarev, Hunteman, Prommel, Rothfuss: The use of Information Technology Security Assessment Criteria to protect specialised computer systems, Konferenzbeitrag NISSC’ 97Google Scholar
  11. [TCSEC]
    (US) Department of Defense, Trusted Computer System Evaluation Criteria, CSC-STD-001-83 vom 15.08.1983; eine zweite Fassung DoD 5200.28-STD erschien am 26.12.1985.Google Scholar
  12. [Zert]

Copyright information

© Springer Fachmedien Wiesbaden 2011

Authors and Affiliations

  • Heinrich Kersten
  • Klaus-Werner Schröder

There are no affiliations available

Personalised recommendations