Informationstechnik - Spezifikation für das Extensible Configuration Checklist Description Format (XCCDF) Version 1.2 Information technology - Specification for the Extensible Configuration Checklist Description Format (XCCDF) Version 1.2
Informationstechnik - Spezifikation für das Extensible Configuration Checklist Description Format (XCCDF) Version 1.2Information technology - Specification for the Extensible Configuration Checklist Description Format (XCCDF) Version 1.2 |
| Shortname | ISO/IEC 18180:2013-06 |
|---|---|
| Dokumentnummer | 18180 |
| Ausgabedatum | 2013-06-00 |
| Erwerb bei | https://www.vde-verlag.de/iec-normen/219941/iso-iec-18180-2013.html |
| Internationales Gremium | ISO/IEC JTC 1 |
| Thema | Sicherheitschecklisten |
| Sektor | Informationstechnik und Telekommunikation |
| Branche | Informationstechnik |
- Einführungsbeitrag (short) EN:
ISO/IEC 18180:2013 specifies the data model and Extensible Markup Language (XML) representation for the Extensible Configuration Checklist Description Format (XCCDF) Version 1.2. An XCCDF document is a structured collection of security configuration rules for some set of target systems. The XCCDF specification is designed to support information interchange, document generation, organizational and situational tailoring, automated compliance testing, and scoring. ISO/IEC 18180:2013 also defines a data model and format for storing results of security guidance or checklist testing. The intent of XCCDF is to provide a uniform foundation for expression of security checklists and other configuration guidance, and thereby foster more widespread application of good security practices.
- Anmerkung:
Eingeschränkter sachlicher Geltungsbereich in Abschnitt 1 (Scope).
- IEFT RFC 2119 (1997-03)
- IEFT RFC 5646
- NIST IR 7693 (2011-06)
- NIST IR 7695 (2011-08)
- NIST IR 7698 (2011-08)
-
Bundesrecht Branche: Informationstechnik
Ergebnis 21Verordnung über das Verfahren der Erteilung von Sicherheitszertifikaten und Anerkennungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI-Zertifizierungs- und -Anerkennungsverordnung)BSIZertV
Einzelne Vorschriften
Alle
Bundesrecht Branche: Informationstechnik
Ergebnis 22Verordnung über die Anforderungen und das Verfahren für die Anerkennung von Konformitätsbewertungsstellen (Anerkennungs-Verordnung)AnerkV
Einzelne Vorschriften
§§ 3 II
Bundesrecht Branche: Informationstechnik
Ergebnis 23Verordnung zum Gesetz über den Amateurfunk (Amateurfunkverordnung)AFuV
Einzelne Vorschriften
§ 16
Bundesrecht Branche: Informationstechnik
Ergebnis 24Katalog der Sicherheitsanforderungen gem. § 109 VI 1 TKG sowie zusätzlicher Empfehlungen zu § 109 TKGTKG - Katalog zu § 109 TKG
Einzelne Vorschriften
Alle - wird derzeit überarbeitet
Bundesrecht Branche: Informationstechnik
Ergebnis 25Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-GesetzBSI-KritisV
Einzelne Vorschriften
Alle