Information Technology Security Evaluation Criteria

Die Information Technology Security Evaluation Criteria (ITSEC, deutsch etwa Kriterien für die Bewertung der Sicherheit von Informationstechnologie) ist ein europäischer Standard für die Bewertung und Zertifizierung von Software und Computersystemen in Hinblick auf ihre Funktionalität und Vertrauenswürdigkeit bezüglich der Daten- und Computersicherheit. Nachdem Frankreich, Westdeutschland und Großbritannien 1989 jeweils eigene Kriterien publizierten, entwickelten die drei Länder und die Niederlande den gemeinsamen Standard ITSEC. Die erste Version wurde im Mai 1990 veröffentlicht. Der Standard wurde anschließend in einer überarbeiteten Version im Juni 1991 von der Europäischen Kommission veröffentlicht; er ist inhaltlich stark an den älteren deutschen Standard ITSK angelehnt und bietet somit eine differenziertere Einteilung als das amerikanische Orange Book (TCSEC). Die ITSEC- und TCSEC-Standards wurden 1996 in dem internationalen Standard Common Criteria vereinigt.

In Deutschland erfolgt die Zertifizierung nach ITSEC unter anderem durch das Bundesamt für Sicherheit in der Informationstechnik. Bewertet wird nach der Information Technology Security Evaluation Methodology (ITSEM; deutsch etwa: Methode für die Bewertung der Sicherheit von Informationstechnologie).

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.