SRC und die DAkkS-Akkre­di­tierung nach ISO/IEC EN 17025: Ein wichtiger Schritt in Richtung EUCC 

SRC Security Research & Consulting GmbH kann einen weiteren bedeu­tenden Erfolg verzeichnen: Die erfolg­reiche Akkre­di­tierung durch die Deutsche Akkre­di­tie­rungs­stelle (DAkkS) nach DIN EN ISO/IEC 17025. Dieser Schritt unter­streicht nicht nur die Kompetenz und Zuver­läs­sigkeit unseres Prüflabors für Common Criteria (CC), sondern bereitet uns auch auf die Einführung der EUCC (European Common Criteria) vor, eine wichtige Entwicklung in der europäi­schen Cybersicherheitslandschaft.

Bedeutung der DAkkS-Akkreditierung

Die Akkre­di­tierung nach DIN EN ISO/IEC 17025 ist ein klares Zeichen für die Profes­sio­na­lität und den Anspruch von SRC, erstklassige Prüfdienst­leis­tungen anzubieten. Sie bestätigt, dass unser CC-Prüflabors den inter­na­tional anerkannten Standards entspricht und vertrau­ens­würdige, konsis­tente Ergeb­nisse liefert.

Vorbe­reitung auf die EUCC

Die EUCC stellt das auf den Common Criteria basie­rende europäische Zerti­fi­zie­rungs­schema dar, soll die Sicher­heits­zer­ti­fi­zierung von IKT-Produkten in Europa verbessern. Mit unserer DAkkS-Akkre­di­tierung ist SRC nun bestens gerüstet, um die Heraus­for­de­rungen der EUCC zu meistern und eine führende Rolle in der IT-Sicher­heits­zer­ti­fi­zierung in Europa zu übernehmen. Die EUCC erweitert die Anfor­de­rungen der bishe­rigen Common Criteria und wird künftige Zerti­fi­zie­rungen in der EU grund­legend prägen.

Unser Engagement für Qualität und Genauigkeit

Mit dieser Akkre­di­tierung demons­triert SRC sein Engagement für höchste Quali­täts­stan­dards und Unpar­tei­lichkeit in unseren Labor­tä­tig­keiten. Wir sind stolz darauf, diesen Meilen­stein erreicht zu haben und freuen uns darauf, unseren Kunden weiterhin Dienst­leis­tungen auf höchstem Niveau anzubieten.

Bei weiteren Fragen stehen unser Sales-Team Ihnen jederzeit zur Verfügung!

Infor­ma­ti­onworkshop für Lösungs­an­bieter von E‑Voting-Systemen – Zerti­fi­zierung nach CC Schutz­profil BSI-CC-PP-0121

Zur Bewertung von E‑Voting Lösungen für nicht-politische Online-Wahlen hat das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) im April 2023 eine Reihe von Techni­schen Richt­linien sowie ein Common Criteria Schutz­profil für E‑Voting Systeme [PP-0121] heraus­ge­geben. Darin wird insbe­sondere festgelegt, dass konforme Produkte der Prüftiefe EAL4 + ALC_FLR.2 genügen müssen.

E‑Voting Systeme: Maximale Sicherheit und Wachs­tums­po­tenzial dank BSI-Zertifizierung

Lösungs­an­bieter stehen damit vor der strate­gi­schen Frage, ob sie ihre Lösung nach dem Common Criteria Schutz­profil BSI-CC-PP-0121 zerti­fi­zieren lassen wollen. Dem erhöhten Entwick­lungs- und Zerti­fi­zie­rungs­aufwand steht ein wachsender kommer­zi­eller Markt gegenüber.

Strate­gische Entscheidung: Ihr Erfolg auf dem wachsenden E‑Voting Markt

Um die Frage zu beant­worten, ob ein E‑Voting Hersteller für seine Lösung ein CC-Zerti­fi­zie­rungs­ver­fahren anstreben sollte, bietet SRC in Zusam­men­arbeit mit der Alter Solutions Deutschland GmbH einen Workshop an. Alter Solutions hat maßgeblich an der vom BSI durch­ge­führten und veröf­fent­lichten Studie zur Markt- und Sicher­heits­analyse von Online-Wahlpro­dukten feder­führend mitge­wirkt. SRC als anerkannte Prüfstelle für Common Criteria berichtet über die Erfahrung aus vergleich­baren Markt­ein­füh­rungen und Zulassungsverfahren.

Die erfolg­reiche Route zur CC-Zertifizierung 

Im Rahmen des Workshops werden folgende Schwer­punkte bearbeitet:

  • Vorstellung der Verfah­rens­ab­läufe einer CC-Zertifizierung
  • Produkt­vor­stellung und erster Abgleich mit den Anfor­de­rungen des BSI-CC-PP-0121 
    • Prinzipien Cast-as-intended, Recorded-as-cast, Counted-as-recorded
    • Schutz einge­wor­fener / gezählter Stimmen vor Löschung und Änderungen
    • Archi­vierung von Election Execution Data
    • Aufrecht­erhaltung der unver­fälschten Wahlurne und manuelle Wiederherstellung
    • Schutz des Wahlge­heim­nisses und der Identität des Wählers
  • Einblick in eine Schwach­stel­len­analyse nach der Common Criteria Familie AVA_VAN.3 wie sie im BSI-CC-PP-0121ge­fordert wird
  • Beson­der­heiten bei der Definition von Sicherheit für Online-Wahlverfahren
  • Ablauf einer CC-Evaluation / Zeit- und Ressourcenplanung
  • Risiken bei der Imple­men­tierung, Erstellung der Herstel­ler­do­ku­mente und Evaluierung
  • Diskussion TOE Security Functions und Umsetzung in der Sicherheitsarchitektur
  • Vorstellung Evalua­tortest

Profi­tieren Sie von unserem Angebot!

SRC bietet den geplanten Workshop mit einer Dauer von 1,5 Tagen an. Die Kosten dafür betragen 4.000 Euro (zzgl. Umsatz­steuer und ggfs. Reise­kosten). Der Workshop kann in Präsenz oder hybrid statt­finden. Die Kosten werden zur Hälfte erstattet, wenn innerhalb von drei Monaten nach dem Workshop eine Evaluation mit Hilfe der SRC gestartet wird.

SRC – Ihr anerkannter Experte für Sicherheitsprüfungen 

Mit einer Erfahrung von mehr als 20 Jahren ist die SRC beim BSI als führendes Prüflabor für Sicher­heits­un­ter­su­chungen gemäß den inter­na­tio­nalen Common Criteria (ISO 15408) anerkannt. Doch das ist nicht alles: Wir sind auch anerkannte Gutachter für Zahlungs­ver­kehrs­kom­po­nenten bei inter­na­tio­nalen Zahlungs­sys­temen und Internet-basierten Zahlver­fahren in der Payment Card Industry (PCI). Vertrauen Sie auf unsere umfang­reiche Expertise und lassen Sie sich von uns auf Ihrem Weg zur Zerti­fi­zierung begleiten.

Inter­es­siert oder noch Fragen? 

Sollten Sie Interesse an der Durch­führung eines solchen Workshops oder weitere Fragen haben, dann wenden Sie sich bitte an

 

Herrn Ho-Yeon Kim
Tel.: 0228 2806-139
Mobil:           0179–9478336
E‑Mail:         ho-yeon.kim@src-gmbh.de
Web:             www.src-gmbh.de