COMMON CRITERIA

Die Common Criteria (CC) und der international anerkannte ISO-Standard ISO/IEC 15408 werden von Behörden und Unternehmen genutzt, um IT-Produkte in Bezug auf Sicherheit und Qualität zu beurteilen.
Der CC-Standard bietet einen einheitlichen Weg, Sicherheitsanforderungen festzulegen und zu prüfen. Die Common Criteria definieren eine Reihe von strengen Kriterien, ein Produkt sinnvoll bezüglich seiner Sicherheitsaspekte (z.B. Entwicklungsumgebung, Sicherheitsfunktionen und Umgang mit Sicherheitslücken) zu bewerten. Dadurch lässt sich die Vertrauenswürdigkeit des Sicherheitsprodukts objektiv nachweisen.
atsec ist eine der erfahrensten Prüfstellen weltweit. Mitarbeiter von atsec entwickelten die deutschen und europäischen IT-Sicherheitskriterien maßgeblich mit, aus denen die Common Criteria entstanden. Auch heute ist atsec aktiv in die Weiterentwicklung dieser Kriterien eingebunden und unterstützt auch nationale Behörden bei der Errichtung eigener Zertifizierungsschemata für Common Criteria.
Bis heute hat atsec mehr als hundert CC-Evaluationen unterschiedlichster IT-Sicherheitsprodukte erfolgreich durchgeführt. Dazu zählen insbesondere große, komplexe Softwaresysteme wie Betriebssysteme, Datenbanken, Firewalls und Drucksysteme bedeutender internationaler Hersteller wie z.B. Apple, Cray, HP, IBM, Microsoft, Océ, Oracle, RedHat, SGI und SuSE.

Unser Leistungsangebot

atsec ist als Prüfstelle für Common Criteria in Deutschland vom BSI (Bundesamt für Sicherheit in der Informationstechnik) in Italien von OCSI (Organismo di Certificazione della Sicurezza Informatica), in Schweden von CSEC (Sveriges Certifieringsorgan för IT-Säkerhet) und in den USA von NIAP (National Information Assurance Partnership) akkreditiert.
Die Zertifikate aus Evaluierungen in diesen Ländern werden von insgesamt 28 Staaten anerkannt.

Unser Portfolio rund um Common Criteria umfasst u.a.:

  • Readiness Assessment: Im Vorfeld einer Evaluierung und Zertifizierung führen wir mit unseren erfahrenen Evaluatoren vor Ort eine Bewertung durch, die zeigt, welche Teile des Produkts und der Entwicklungsorganisation für eine Evaluierung geeignet sind und wo noch nachzubessern ist. Gleichzeitig wird eine Strategie und Projektplanung für die Evaluierung erarbeitet, die von Anfang an volle Transparenz der Kosten, Ressourcen und Projektrisiken schafft.
  • Unterstützung des Herstellers bei der Beantragung von Zertifizierungen bei der zuständigen Behörde.
  • Produktevaluierung: Die Evaluierung von Sicherheitsprodukten durch eine unserer Prüfstellen zur Erlangung eines international anerkannten CC-Zertifikats.
  • Entwicklung und Evaluierung von Schutzprofilen
  • Unterstützung der Evaluierung durch unabhängige Beraterteams:
    • Erstellen der Sicherheitsvorgaben (Security Target)
    • Zusammenstellen von Herstellernachweisen
    • Migration zu neuen CC-Versionen, Schutzprofilen und höheren Evaluierungsstufen
  • Ausbildung und Training für Hersteller, Behörden, Evaluatoren und Zertifizierer zu allen Themen rund um Common Criteria
  • Unterstützung beim Aufbau nationaler Zertifizierungsschemata
KONTAKT

 

VERANTWORTLICHE ORGANISATIONEN

 

WEITERFÜHRENDE INFORMATIONEN