Schutzprofil (IT)

Siehe auch BSI, Common Criteria (CC), Deutsches IT-Sicherheitszertifikat, Registrierung, Zertifizierung.

Ein Schutzprofil definiert eine implementierungsunabhängige Menge von Sicherheitsanforderungen an eine Kategorie von IT-Produkten bzw. -Systemen. Schutzprofile sind nicht produktspezifisch. Sie dokumentieren aktuelle Sicherheitsprobleme, den passenden Lösungsansatz und daraus abgeleitete Anforderungen für eine bestimmte Kategorie von IT-Produkten/-Systemen. Anwender können durch Erstellung und Zertifizierung/Registrierung eines Schutzprofils oder Verweis auf ein solches ihre IT-Sicherheitsbedürfnisse ausdrücken, ohne Bezug auf ein konkretes Produkt zu nehmen. Schutzprofile können als Grundlage für eine Produkt- bzw. Systemzertifizierung herangezogen und in den Sicherheitsvorgaben für ein konkretes IT-Produkt/-System referenziert werden. IT-Produkte/-Systeme, die eine solche -->Zertifizierung durchlaufen haben, erhalten ein entsprechendes Zertifikat.
(Neu aufgenommen am 12.6.2000)