Verbindung von CC-Schutzprofilen mit der Methode rechtlicher IT-Gestaltung KORA

ZusammenfassungDie Common Criteria sind ein in der Praxis anerkannter, internationaler Kriterienkatalog zur Evaluierung und Zertifizierung von IT-Systemen. Im Fokus der Common Criteria steht dabei die Sicherheit eines IT-Systems aus technischer Sicht. In juristisch sensiblen Bereichen, wie zum Beispiel bei Internetwahlen, ist jedoch überdies die Erfüllung der rechtlichen Vorgaben von zentraler Bedeutung. Der Beitrag zeigt, wie mittels der Methode KORA die rechtlichen Vorgaben so in Common Criteria-Schutzprofile eingebunden werden können, dass damit zugleich eine Evaluierung der rechtsgemäßen Gestaltung möglich erscheint.