Das OSPP wurde demnach in Abstimmung mit einem eigens gegründeten Forum entwickelt, an dem sich neben dem BSI und der atsec information security GmbH auch Vertreter des US-amerikanischen Zertifizierungsschemas NIAP und Betriebssystemhersteller beteiligten, darunter Argus Systems, Hewlett-Packard, IBM, Juniper Networks, Microsoft, Novell, Oracle, Red Hat, Sun Microsystems und Univention.
Mit dem OSPP wird unterschieden zwischen einer Basis-Funktionalität, die alle Server-Betriebssysteme oder Betriebssysteme in einer verwalteten Umgebung grundsätzlich zu erbringen haben und weiteren optionalen Funktionalitäten, die in ‘Extended Packages’ gebündelt werden. Derzeit gibt es acht Extended Packages:
Das OSPP verlangt vom Hersteller zudem, dass er seine Prozesse im Umgang mit Produktfehlern im Rahmen der Evaluierung darlegt. Mit Hilfe des OSPP und der Extended Packages werden werden nun auch Sicherheitsbedürfnisse und Einsatz-Szenarien aus dem kommerziellen Umfeld abgedeckt. Die Vertrauenswürdigkeitsstufe entspricht mit EAL4 der gängigen Praxis in den internationalen Betriebssystem-Zertifizierungen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…