Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

BSI-PP-0024-2006

Protection Profile Version 1.17 for a Identity Manager

Herausgeber / Issuer

IBM Tivoli Security Product Development

Prüfstelle / Evaluation Facility

atsec information security GmbH

Prüftiefe des Produktes / Assurance of the TOE

EAL3+, ALC_FLR.1

Version der CC / CC Version

2.2

Ausstellungsdatum / Certification Date

27.01.2006

Zertifizierungsreport / Certification Report
Schutzprofil / Protection Profile

Der TOE stellt ein Produkt zum Identity Management dar. Das PP beschreibt den TOE, die TOE-Abgrenzung, die Sicherheitsanforderungen sowie die Umgebung des TOE. Hierzu gehören auch mögliche Bedrohungen gegen den TOE und Sicherheitsziele, um diesen Bedrohungen entgegenzuwirken. IM-Lösungen beinhalten Software, um regelbasierte Lösungen zum Personalmanagement einzusetzen. Sie kann z. B verwendet werden, um Ressourcen von Mitarbeitern in Unternehmen oder Geschäftspartnern zu verwalten. Dies kann beispielsweise persönliche Daten, Zugriffsrechte auf verschiedene Unternehmensbereiche oder auf bestimmte Anwendungen umfassen. IM-Lösungen lassen sich sowohl innerhalb eines geschlossenen Unternehmensbereiches als auch über Unternehmensgrenzen hinweg einsetzen.

The target of evaluation (TOE) is a product providing an identity management solution. This Protection Profile describes the TOE, its boundary, IT security requirements and IT environment. The description of the environment includes possible threats for the TOE and security objectives to counter these threats.
Identity Management solutions provide the software and services needed for deploying policy-based provisioning solutions. They help companies automating the process of provisioning employees, contractors and business partners with access rights to the applications they need, whether in a closed enterprise environment or across a virtual or extended enterprise.

Dieses Schutzprofil basiert auf einer früheren Version der Common Criteria (CC). Bei Verwendung dieses Schutzprofils zusammen mit einer aktuelleren Fassung der CC sind die Sicherheitsvorgaben entsprechend anzupassen und ggf. inhaltlich an den aktuellen Stand der Technik anzupassen.

This Protection Profile uses a previous version of the Common Criteria (CC). When using this Protection Profile together with a more up-to-date version of the CC, the Security Target has to be adapted appropriately and if necessary adapted to the state of the technology.