Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt ein neues Schutzprofil für Betriebssysteme, das „Operating System Protection Profile (OSPP)“ vor (s. durch das BSI registrierte Schutzprofile). Das nach den Common Criteria, den international anerkannten Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik, zertifizierte Schutzprofil wird den aktuellen Entwicklungen moderner verteilter Betriebssysteme gerecht und löst nicht mehr zeitgemäße Schutzprofile ab.
Das OSPP wurde in Abstimmung mit einem eigens gegründeten Forum entwickelt, an welchem sich neben dem BSI und der atsec information security GmbH Vertreter des amerikanischen Zertifizierungsschemas (NIAP) und namhafter Betriebssystemhersteller (Argus Systems, Hewlett Packard, IBM, Juniper Networks, Microsoft, Novell (SuSE), Oracle, RedHat, Sun Microsystems und Univention) beteiligt haben. Die Zertifizierung des OSPP, und somit auch die Zertifizierungen konformer Betriebssysteme, werden im Rahmen des CCRA international von derzeit 25 Nationen anerkannt.
Weitere Informationen hierzu:
Einen Kommentar schreiben