Aspects of Common Criteria Certifications – das ist das Thema des Vortrags, den Experten der SRC-Prüfstelle für Common Criteria an der Technischen Universität Wien halten werden. Der Vortrag findet am 10. Mai 2019 im Rahmen der Vorlesung IT Security in Large IT Infrastructures am Institute of Information Systems Engineering statt.
Common Criteria in der Wissenschaft
Mit Hilfe der Common Criteria for Information Technology Security Evaluation (kurz: CC) lassen sich IT-Produkte nach allgemeinen Kriterien bezüglich ihrer Sicherheit bewerten. Als international anerkannter Standard steht Common Criteria im Interesse der wissenschaftlichen Welt. Zunächst erfolgt eine Evaluation durch eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle. SRC ist als eine solche CC-Prüfstelle anerkannt. Abschließend nimmt das BSI die Zertifizierung vor.
Gastvortrag für die Studierenden
Aus erster Hand berichten die Experten der SRC in ihrem Vortrag über die Aspects of Common Criteria Certifications (Aspekte der Common Criteria Zertifizierungen). Der Vortrag informiert die Studierenden über die grundsätzliche Herangehensweise bei Produktzertifizierungen nach Common Criteria. Beleuchtet werden Infrastrukturen in der Europäischen Union, bei denen auf eine Common Criteria Zertifizierung gesetzt wird. Auch die formale Seite mit den zuständigen Zertifizierungs- und Anerkennungsstellen wird betrachtet. Der Vergleich von Common Criteria mit anderen Konzepten bildet den Abschluss des Vortrags. Dabei finden Zertifizierungen nach Technischen Richtlinien des BSI, der ISO27001 bzw. den Kriterienwerken der Payment Card Industry (PCI) Berücksichtigung.