Software Security Assurance

Oracle Software
Security Assurance

Externe Sicherheitsbeurteilungen

Die Sicherheitsbeurteilung ist ein Prozess, bei dem unabhängige, akkreditierte Organisationen die Sicherheit von IT-Produkten und Systemen für kommerzielle, behördliche und militärische Institutionen prüfen. Diese Beurteilungen und die Kriterien, auf denen sie beruhen, dienen dazu, sowohl für Käufer als auch für Anbieter ein geeignetes Maß an Vertrauen in die IT-Produkte zu schaffen. Zudem können die IT-Sicherheitsanforderungen anhand der Kriterien und Bewertungen der Sicherheitsbeurteilungen präzise dargelegt werden. Die IT-Sicherheitsbeurteilungen bestehen aus zwei wichtigen Komponenten: Den Kriterien, nach denen die Beurteilungen durchgeführt werden, sowie den Schemata oder Methoden, die bestimmen, wie und von wem diese Beurteilungen offiziell durchgeführt werden können.

Oracle berücksichtigt zwei international anerkannte Sicherheitsbeurteilungskriterien:

1. Common Criteria ist ein internationaler Standard (ISO/IEC 15408), der ein allgemeines Konzept zur Bewertung von Sicherheitsfunktionen und -merkmalen von Sicherheitsprodukten der Informationstechnologie definiert. Damit ein Produkt als zertifiziert gilt, muss eine anerkannte Zertifizierungsstelle bestätigen, dass es nach den gemeinsamen Kriterien und Methoden für die IT-Sicherheitsbeurteilung (Common Criteria and Common Methodology for Information Technology Security Evaluation) von einem qualifizierten, akkreditierten und unabhängigen Evaluierungslabor geprüft wurde, das für IT-Sicherheitsbeurteilung zuständig ist.

2. Das FIPS 140-2-Programm wird gemeinsam von den USA und Kanada verwaltet. In den USA wird das Programm vom NIST (National Institute of Standards and Technology) über das CMVP (Cryptographic Module Validation Program) verwaltet. In Kanada erfolgt die Verwaltung durch das Communications Security Establishment of the Government of Canada (CSEC).

Weitere Informationen finden Sie auf der Website zu Sicherheitsbeurteilungen des Oracle Technology Network. Eine Matrix der aktuell durchgeführten Sicherheitsbeurteilungen von Oracle und der bereits abgeschlossenen Beurteilungen finden Sie unter Status der Oracle Sicherheitsbeurteilungen.

Falls Sie Fragen zu den Sicherheitsbeurteilungen von Oracle haben, können Sie eine E-Mail an seceval_us@oracle.com senden.

Vorteile der Sicherheit

  • Unabhängige Verifizierung — Sicherheitsbeurteilungen der angegebenen Produktsicherheit durch akkreditierte Beurteilungsstellen.
  • Standardisierte und unabhängige Messwerte der Vertrauenswürdigkeit — Die Sicherheitsangaben jedes Anbieters werden anhand von Standardmesswerten der Vertrauenswürdigkeit beurteilt.
  • Produktverbesserung — Sicherheitsbeurteilungen können zu einer Verbesserung des Gesamtdesigns und einer höheren Sicherheit der zertifizierten Lösungen führen.
  • Identifikation von Schwachstellen in der Architektur — Sicherheitsbewertungen können Schwachstellen in der Architektur aufdecken.

Weitere Informationen

Wir helfen Ihnen gerne

Sprechen Sie mit einem Vertriebsexperten

Testversion

Testen Sie Oracle Cloud

Nach Thema abonnieren