<div class="csl-bib-body">
<div class="csl-entry">Ismaili, V. (2014). <i>Sicherheitsstandards und die Common Criteria, didaktisch aufbereitet mit Moodle</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2014.25722</div>
</div>
-
dc.identifier.uri
https://doi.org/10.34726/hss.2014.25722
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/7770
-
dc.description
Zsfassung in engl. Sprache
-
dc.description.abstract
Die Arbeit vermittelt wesentliche Aspekte der Common Criteria in einer Form, die für den Schulunterricht an einer HTL verwendet werden soll. Die Einführung beginnt mit einer umfassenden Erklärung des geschichtlichen Kontext der Common Criteria und erklärt zuvorgehende Standards wie die DoD 5200.28-M, TCSEC und ITSEC. Danach wird das Sicherheitsmodell und die Terminologie erläutert, darunter Kernbegriffe wie der Evaluationsgegenstand (EVG). Mit diesem Wissen ausgestattet werden dem Leser die zwei wesentlichen Ausdrucksformen zur Formulierung von Sicherheit vorgestellt: Sicherheitsvorgaben und Schutzprofile, wobei auch auf ihre Varianten mit geringer Vertrauenswürdigkeit eingegangen wird, die besonders bei einfacheren Projekten relevant sein können. Abschließend werden die Kataloge der Common Criteria erklärt, in denen Funktions- und Vertrauenswürdigkeitskomponenten für den Wiedergebrauch definiert werden. Abgerundet wird die Arbeit mit einem Moodle-Kurs, der wesentliche Fragen der einzelnen Kapitel formuliert interaktiv und automatisiert beurteilt beantworten lässt, und sich damit an die formulierte Zielgruppe von HTL-Schülern richtet, welche durch diese Arbeit ihr Verständnis von Sicherheitsstandards und -modellen schärfen sollen.
de
dc.description.abstract
This thesis discusses the main aspects of the Common Criteria and communicates them in a form fit for students at secondary schools like the Austrian HTL (Höhere Technische Lehranstalt), an engineering-focused high school for students of age 14 - 19. The paper starts by introduction the historical context of the Common Criteria, describing preceeding and influential standards like the DoD 5200.28-M, the TCSEC and the ITSEC. After that, it goes on to explain the security model and terminology of the Common Criteria, particularly the core concept of the " Evaluationsgegenstand " (target of evaluation). Having equipped the reader with this knowledge, next the main concepts of "Sicherheitsvorgaben" and "Schutzprofile" (security targets and security profiles) are introduced, also in their shorter version of "lesser trusted" targets or profiles which are particularly useful for simpler security in projects. Finally, the Common Criteria catalogs are introduced which contain functional and assurance components for reuse by implementors of the CC. The paper is then finalized with the addition of an interactive Moodle course which picks up the essential knowledge introduced in this thesis and lets the user measure their learned knowledge in an interactive multiple-choice exam which, aiming at students, helps raise their awarness of security models and standards and gives them essential knowledge on how they work and are applied in practice.
en
dc.language
Deutsch
-
dc.language.iso
de
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Common Criteria (CC)
de
dc.subject
ISO-15408
de
dc.subject
DoD 5200.28-M
de
dc.subject
TCSEC (Orange Book)
de
dc.subject
ITSEC
de
dc.subject
CTCPEC
de
dc.subject
Deutsche ITSK (Grünbuch)
de
dc.subject
CC-Kataloge
de
dc.subject
Moodle Kurs
de
dc.subject
Common Criteria (CC)
en
dc.subject
ISO-15408
en
dc.subject
DoD 5200.28-M
en
dc.subject
TCSEC (Orange Book)
en
dc.subject
ITSEC
en
dc.subject
CTCPEC
en
dc.subject
German IT-Security Criteria (Grenn Book)
en
dc.subject
CC-Catalogue
en
dc.subject
Moodle Course
en
dc.title
Sicherheitsstandards und die Common Criteria, didaktisch aufbereitet mit Moodle