Zertifizierung mehrseitiger IT-Sicherheit

Dr. Kai Rannenberg (Universität Freiburg, Institut für Informatik und Gesellschaft, Abteilung Telematik, www.iig.uni-freiburg.de/~kara) hat Informatik, Wirtschafts- und Rechtswissenschaften studiert. Er koordiniert das Kolleg "Sicherheit in der Kommunikationstechnik" der gemeinnützigen Gottlieb Daimler- und Karl Benz-Stiftung. Seit 1990 arbeitet er auf dem Gebiet IT-Sicherheitszertifizierung, u.a. bei DIN und ISO an der Normung von IT-Sicherheitsevaluationskriterien.

• IT-Sicherheitszertifizierung und mehrseitige IT-Sicherheit.- Zertifizierung, Kriterien und ihre Rahmenbedingungen.- Mehrseitige IT-Sicherheit, Kriterien und Zertifizierung.- Die etablierten Kriterien und die Erfahrungen mit ihnen.- Die Trusted Computer System Evaluation Criteria (TCSEC).- Die europäischen ITSEC und die deutschen ZSISC.- Bewertung der etablierten Zertifizierungs- und Kriterienszenerie.- Die Post-ITSEC-Kriterien.- Die kanadischen CTCPEC.- Die ISO/IEC-ECITS.- Die Common Criteria.- Die Post-ITSEC-Kriterien im Lichte der ITSEC-Kritik.- Konzepte für Kriterien für mehrseitig sichere Systeme.- Eine neue Gliederung von Sicherheitsfunktionalität.- Eine Funktionalitätsklasse für TK-Anlagen als Beispiel.- Organisation der Zertifizierung und der Weiterentwicklung ihrer fachlichen Grundlagen.- Aufgaben der Organisation.- Zertifizierung.- Evaluation.- Akkreditierung der Evaluationsstellen.- Information und Beratung der Nicht-Insider.- Weiterentwicklung von Kriterien und Methoden.- Nachwort.- Nachwort.