Schutzprofil

Ein Schutzprofil ist eine allgemeine Zusammenstellung von Sicherheitsanforderungen an eine bestimmte Gattung informationstechnischer Produkte. Sie werden im Rahmen der Sicherheitszertifizierung von IT-Produkten nach ISO/IEC 15408 („Common Criteria“) verwendet. Hersteller können die Sicherheitsfunktionen ihrer Produkte anhand eines Schutzprofils erklären und sich bei der Implementation daran orientieren. Prüfstellen können die Sicherheitsstufe anhand des Schutzprofils prüfen und zertifizieren.

Ein Beispiel für die Verwendung von Schutzprofilen in Deutschland sind die Sicherheitsanforderungen an intelligente Stromzähler, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet werden.[1] Sie geben eindeutig das Sicherheitsniveau vor, das von der Kommunikationseinheit (Smart Meter Gateway) eines intelligenten Messsystems zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität zu erfüllen ist.

Einzelnachweise

BSI: Schutzprofil Smart Meter Gateway (BSI-CC-PP-0073), abgerufen am 22. April 2017

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] BSI: Schutzprofil Smart Meter Gateway (BSI-CC-PP-0073), abgerufen am 22. April 2017