ISO/IEC 20243-1:2018 ist eine Reihe von Leitlinien, Anforderungen und Empfehlungen, die dazu beitragen sollen, die Integrität von Hardware- und Softwareprodukten zu gewährleisten und sie vor dem Risiko schädlicher Bedrohungen und Fälschungen zu schützen.
Obwohl der Standard von der International Organization for Standardization (ISO) herausgegeben wurde, wurde er ursprünglich von der Open Group als „Open Trusted Technology Provider Standard“ (O-TTPS) entwickelt und ist manchmal noch unter diesem Namen bekannt.
ISO 20243 schreibt Best Practices für die Sicherheit in jeder Phase des Lebenszyklus eines Produkts vor: Design, Beschaffung, Build, Auftragserfüllung, Vertrieb, Instandhaltung und Aussonderung. Ein Produkt, das die O-TTPS-Zertifizierung erhalten hat, hat die strikte Einhaltung aller Sicherheitsrichtlinien der ISO 20243 nachgewiesen.
Berichte und andere Dokumentation
Die Softwareprodukte von IBM – alle standardisierten und gemeinsam genutzten Multi-Tenant-Cloud-Angebote von IBM sowie die Hardwareprodukte von IBM Systems – sind alle im Rahmen des O-TTPS-Zertifizierungsprogramms der Open Group für O-TTPS und ISO/IEC 20243:2018 zertifiziert. Dies zeigt, dass der Produktlebenszyklus von IBM Kontrollanforderungen in drei Bereichen implementiert hat: (1) Produktentwicklung, (2) sichere Technik und (3) Sicherheit in der Logistikkette. Die ISO-20243-Zertifikate von IBM werden veröffentlicht und sind allgemein verfügbar.