Schutzprofil

allgemeine Zusammenstellung von Sicherheitsanforderungen an eine bestimmte Gattung informationstechnischer Produkte

Ein Schutzprofil ist eine allgemeine Zusammenstellung von Sicherheitsanforderungen an eine bestimmte Gattung informationstechnischer Produkte. Sie werden im Rahmen der Sicherheitszertifizierung von IT-Produkten nach ISO/IEC 15408 („Common Criteria“) verwendet. Hersteller können die Sicherheitsfunktionen ihrer Produkte anhand eines Schutzprofils erklären und sich bei der Implementation daran orientieren. Prüfstellen können die Sicherheitsstufe anhand des Schutzprofils prüfen und zertifizieren.

Ein Beispiel für die Verwendung von Schutzprofilen in Deutschland sind die Sicherheitsanforderungen an intelligente Stromzähler, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet werden.[1] Sie geben eindeutig das Sicherheitsniveau vor, das von der Kommunikationseinheit (Smart Meter Gateway) eines intelligenten Messsystems zur Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität zu erfüllen ist.

Einzelnachweise

Bearbeiten
  1. BSI: Schutzprofil Smart Meter Gateway (BSI-CC-PP-0073) (Memento des Originals vom 23. April 2017 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bsi.bund.de, abgerufen am 22. April 2017