Das OSPP wurde demnach in Abstimmung mit einem eigens gegründeten Forum entwickelt, an dem sich neben dem BSI und der atsec information security GmbH auch Vertreter des US-amerikanischen Zertifizierungsschemas NIAP und Betriebssystemhersteller beteiligten, darunter Argus Systems, Hewlett-Packard, IBM, Juniper Networks, Microsoft, Novell, Oracle, Red Hat, Sun Microsystems und Univention.
Mit dem OSPP wird unterschieden zwischen einer Basis-Funktionalität, die alle Server-Betriebssysteme oder Betriebssysteme in einer verwalteten Umgebung grundsätzlich zu erbringen haben und weiteren optionalen Funktionalitäten, die in ‘Extended Packages’ gebündelt werden. Derzeit gibt es acht Extended Packages:
Das OSPP verlangt vom Hersteller zudem, dass er seine Prozesse im Umgang mit Produktfehlern im Rahmen der Evaluierung darlegt. Mit Hilfe des OSPP und der Extended Packages werden werden nun auch Sicherheitsbedürfnisse und Einsatz-Szenarien aus dem kommerziellen Umfeld abgedeckt. Die Vertrauenswürdigkeitsstufe entspricht mit EAL4 der gängigen Praxis in den internationalen Betriebssystem-Zertifizierungen.
AppliedAI und NVIDIA wollen mit KI-Programm den Zugang zu KI-Lösungen erleichtern und Umsetzung von Innovationen…
Steuerrechtlich werden die verschwimmenden Grenzen zwischen echter Selbstständigkeit und möglicher Scheinselbstständigkeit zunehmend zu einem Problem.
NVIDIA und Deutsche Telekom ebnen den Weg für KI Gigafactories und die schnelle Umsetzung von…
Uniklinik Marseille setzt für Genomanalysen auf schnelle Speicherlösungen von Pure Storage, um Genomanalysen von 11…
Mobile Endgeräte sind eine kritische Infrastruktur für Unternehmen: Unscheinbar. Allgegenwärtig. Hochriskant.
007 genoss bei seinen Einsätzen viele Freiheiten. Bei Agentic AI ist das anders – aus…
