Evaluations Methodologie

Im Projekt AndProtect wurden zunächst Grundsätze zur Überprüfung der Zweckmäßigkeit verarbeiteter privater Daten erarbeitet. Primäres Ziel war die Entwicklung einer technischen Implementierung.

In Ergänzung dazu wurde in einer standardisierten Form die zugrundeliegende Evaluierungs-/Prüfmethodik im Format einer „Evaluation Methodology“ nach ISO/IEC 15408-4* (Draft) verfasst:

  • Version 0.1 – 08.03.2018 – nicht-öffentliche, interne Version / only internal version
  • Version 0.2 – 28.03.2018 – nicht-öffentliche, interne Version / only internal version
  • Version 0.3 – 10.04.2018 – nicht-öffentliche, interne Version / only internal version
  • Version 0.4 – 26.05.2018 – nicht-öffentliche, interne Version / only internal version
  • Version 0.5 – 24.09.2018 – erste öffentliche Version / first published version

* = Der Standard ISO/IEC 15408 „IT Security techniques – Evaluation criteria for IT security – Part 4: Framework for the specification of evaluation methods and activities“ wurde noch nicht veröffentlicht und befindet sich aktuell in der Entwicklung in der ISO JTC1/SC27/WG3. Die letzte Fassung zum Zeitpunkt des Schreibens ist CD1.