Bundesamt für Sicherheit in der Informationstechnik

Anwendungshinweise und Interpretationen (AIS)
zu ITSEC und Common Criteria (CC)

Anwendungshinweise und Interpretationen im Schema (AIS) sind Dokumente, die Hinweise und Interpretationen zur Anwendung der Sicherheitskriterien ITSEC und Common Criteria (CC) beinhalten oder Vorgaben zur Vorgehensweise bei der Evaluierung und Zertifizierung enthalten.

AIS sind notwendig, da ITSEC und CC sehr generisch formulierte IT-Sicherheitskriterien zur Evaluierung unterschiedlicher Typen von IT-Sicherheitsprodukten sind (z. B. Firewall-Produkte, Betriebssysteme, Smartcard-Produkte, Anwendungsprogramme mit Sicherheitseigenschaften). AIS können sich daher z. B. auf die Evaluierung bestimmter Produkttypen, auf bestimmte Vorgehensweisen oder auf bestimmte Anforderungen der Kriterien beziehen.

Ziel ist es, eine einheitliche Vorgehensweise bei der Anwendung der ITSEC und Common Criteria (CC) sicherzustellen. AIS sollen daher in erster Linie den Evaluator und den Zertifizierer bei ihrer Tätigkeit in der Anwendung der Sicherheitskriterien im Rahmen einer Evaluierung und Zertifizierung unterstützen.

Einige AIS sind jedoch auch für Hersteller, die ihr Produkt evaluieren und zertifizieren lassen wollen, von Interesse.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK