Previous Next V-Model Official Homepage by IABG  
Mail 0399  

1996-1997-1998-1999-2000-2001-2002

Contents  
  • Title
  • From
  • Date
    		•  
  • History
  • Content
  • Links to V-Model

    • Title

    Re: Evaluierungsstufen (399)

    From

    Plögert, K.

    Date

    Wednesday, 8. September 1999 10:44

    History

    Mail 0398

    Mail 0399

    Content

    > im Zusammenhang mit den Kritikalitätsstufen fällt sehr oft der Begriff
> Evaluierung bzw. Evaluierungsstufen. Zu diesem Begriff erlaube ich mir folgende
> Fragen:
> 
> Was ist unter Evalierung zu verstehen?

In den internationalen Sicherheitskriterien ITSEC, aber auch im 
nationalen IT-Evaluationshandbuch werden die Sicherheitsanforderungen 
in 7 Stufen (E1 -E7) eingeteilt. In Abhängigkeit von der zu 
erreichenden Stufe ist ein immer höherer Aufwand bei der 
Systemerstellung zu treiben. Evaluierung ist dann der Nachweis, daß 
eine bestimmte Stufe erreicht wurde.

> Welche Verbindung besteht zwischen Kritikalität und Evaluierung?

Ähnlich wie bei der Behandlung der Kritikalität ist ist beim 
Nachweis einer bestimmten E-Stufe ein zunehmender Formalisierungsgrad 
im Entwicklungsprozeß erforderlich. Für die E-Stufen ist dieser 
Aufwand genau beschrieben. Bei der Kritikalität sind ähnliche 
Maßnahmen zu treiben. Was jedoch genau zu tun ist, dies wird im 
V-Modell nicht geregelt, sondern nur beispielhaft beschrieben.

> Gibt es zu diesem "Problemfeld" Literatur?

Ich selbst bin kein Sicherheitsexperte und habe daher nur ein 
oberflächliches Wissen zu der Thematik. 

In der Handbuchsammlung des V-Modells wird im Kapitel SEC 
dargestellt, welcher Zusatzaufwand zum Erreichen der einzelnen 
E-Stufen erforderlich ist. 

Es gibt nach meinem Wissen jedoch kein offizielles Papier, das 
Hinweise auf den Zusammenhang zwischen ITSEC und der Kritikalität 
gibt. 

Ansonsten kann ich empfehlen:
- ITSEC 
- IT-Evalutionshandbuch
- IT-Sicherheitskriterien
- IT-Sicherheitshandbuch

Die gesamte Literatur ist meines Wissens über das BSI erhältlich.

Ich hoffe, ich konnte Ihnen ein wenig helfen.

Klaus Plögert
(V-Modell-Berater)
*********************************************************
Dr. Klaus P. Ploegert
IABG (Industrieanlagen-Betriebsgesellschaft mbH)
Dept.:  IS-LV                       Tel: +49-89-6088-3420
D-85521 Ottobrunn, Einsteinstr. 20  Fax: +49-89-6088-3418              
Germany
E-Mail: ploegert@iabg.de            Mobil: 0172-9302352

    Links to V-Model

    SEC - Anwendung des V-Modells und der ITSEC / Application of the V-Model and ITSEC

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster