Zertifizierungsreport AVA-Sign Version 2.1 - T-systems-zert.de
Zertifizierungsreport AVA-Sign Version 2.1 - T-systems-zert.de
Zertifizierungsreport AVA-Sign Version 2.1 - T-systems-zert.de
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Glossar<br />
Das Glossar erläutert Begriffe aus <strong>de</strong>m Zertifizierungsschema <strong>de</strong>r T-Systems, erhebt<br />
allerdings keinerlei Anspruch auf Vollständigkeit o<strong>de</strong>r Allgemeingültigkeit. Der Begriff<br />
Sicherheit meint hier stets Sicherheit im Kontext <strong>de</strong>r Informationstechnik.<br />
Akkreditierung<br />
Audit<br />
Bestätigungsstelle<br />
Von einem Akkreditierungsgeber durchgeführtes Verfahren<br />
zum Nachweis, daß eine Prüfstelle [bzw. Zertifizierungsstelle]<br />
<strong>de</strong>n Anfor<strong>de</strong>rungen <strong>de</strong>r maßgeben<strong>de</strong>n Norm ISO 17025 [bzw.<br />
DIN EN 45011] entspricht.<br />
Verfahren <strong>de</strong>s Sammelns objektiver Nachweise dafür, daß ein<br />
Prozeß so abläuft wie vorgegeben.<br />
Bestätigungsverfahren Verfahren mit <strong>de</strong>m Ziel einer Sicherheitsbestätigung.<br />
Common Criteria<br />
Dienstleistung<br />
Evaluation Technical<br />
Report<br />
Stelle, die mit Anerkennung durch die Regulierungsbehör<strong>de</strong> für<br />
Telekommunikation und Post und im Einklang mit SigG und<br />
SigV Sicherheitsbestätigungen für technische Komponenten<br />
und für die Umsetzung von Sicherheitskonzepten bei Trust<br />
Centern (Zertifizierungsdiensteanbietern nach SigG) herausgibt.<br />
Evaluationsgegenstand<br />
Evaluationsstufe<br />
Evaluator<br />
Evaluierung<br />
Sicherheitskriterien, die aus <strong>de</strong>m amerikanischen Orange Book<br />
/ <strong>de</strong>n Fe<strong>de</strong>ral Criteria, <strong>de</strong>n europäischen ITSEC und <strong>de</strong>n<br />
kanadischen CTCPEC hervorgegangen sind und ein weltweit<br />
akzeptierter Sicherheitsstandard sind.<br />
Hier: Eine von einem Unternehmen angebotene, durch<br />
Geschäftsprozesse erbrachte und durch Nutzer in Anspruch<br />
nehmbare Leistung.<br />
Schlußbericht einer Prüfstelle über <strong>de</strong>n Ablauf und die<br />
Ergebnisse einer Evaluation.<br />
Ein IT-Produkt o<strong>de</strong>r IT-System,das in Verbindung mit seinen<br />
(Adminstrations- und Benützer-) Handbüchern Gegenstand<br />
einer Evaluierung ist.<br />
Stufe <strong>de</strong>r Vertrauenswürdigkeit, die aus einer Evaluierung<br />
gewonnen wird; Element eines Bewertungs<strong>systems</strong> in<br />
Sicherheitskriterien ITSEC / CC; Höhe <strong>de</strong>s Vertrauens, daß <strong>de</strong>r<br />
EVG seine Sicherheitsvorgaben erfüllt.<br />
Prüfer/in in einer Prüfstelle.<br />
Prüfung eines IT-Produktes, IT-Systems o<strong>de</strong>r einer IT-Dienstleistung<br />
auf <strong>de</strong>r Basis von IT-Sicherheitskriterien.<br />
Seite 8 von 23<br />
T-Systems-DSZ-ITSEC-04097-2003