hitforum.deErfahrungsaustausch für IT-Professionals

IT-Security Evaluierungen:
Common Criteria und ITSEC

Beim letzten HIT-Termin vor der Sommerpause am 26.05.2004 in Herten ging es um das Thema 'IT-Security Evaluierungen: Zertifizierung nach Common Critieria und ITSEC'.

Sicher hat schon jeder mal eine Pressenotiz der Art 'Die Firewall XYZ ist nach Common Criteria EAL 4 zertifiziert worden'.

Was bedeutet das? Was steckt dahinter? Warum gibt es Zertifizierungen nach ITSEC und nach 'Common Criteria'. Wie sind die Zertifizierungsstufen (z.B. EAL 3) einzuschätzen? Was wird tatsächlich überprüft? Was heisst das für mich als Anwender eines solchen Produktes? Wie muss ich als Hersteller eines Produktes vorgehen, um eine bestimmte Zertifizierungen zu erlangen? Viele Fragen taten sich im Vorfeld auf!

Unser Referent Harald Löher www.loeher.net hat langjährige internationale Erfahrungen mit dem Thema IT-Zertifizierungen. Daher war es ihm ein Leichtes, uns einen Einblick in das schwierige Thema zu verschaffen.

Die Vortragsfolien gibt es hier: CC-ITSEC.pdf (290K)
und weitere Infos u.a. beim BSI: www.bsi.de/zertifiz/itkrit/itkrit.htm
und bei unserem Referenten: www.loeher.net/html/links.html

Last not least steht natürlich auch unser Webforum zum Austausch bereit:
[Webforum zum Thema]

BUCHTIPPS
Rezensionen unserer Leser