Sie bieten IT-Hard- oder Software mit einzigartigen, aber komplexen Sicherheitsmerkmalen an. Darin unterscheiden sich ihre Produkte von denen ihrer Mitbewerber. Gleichzeitig erwarten ihre Kunden international anerkannte, einfache und verständliche Nachweise über die informationstechnische Sicherheit ihrer Produkte. Als Anbieter möchten sie sich differenzieren. Ihre Kunden erwarten Standardisierung. Ein Dilemma.
Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) wurde mit der Norm 15408 der ISO/IEC international festgeschrieben.
Die CC-Zertifizierung folgt einem dreistufigen Verfahren:
- Definition des Security Target durch den Hersteller
- Evaluierung durch eine anerkannte Prüfstelle
- Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Die Kontrolle über die Funktionalität des evaluierten Systems und über die Alleinstellungsmerkmale bleibt konsequent in ihrer Verantwortung als Hersteller. Die Trennung von Evaluierung und Zertifizierung gewährleistet das Vier-Augen-Prinzip bei der Prüfung des Produkts. Die resultierende CC-Zertifizierung genügt den höchsten international anerkannten Standards.
Ansprechpartner
Dr. Bertolt Krüger
SRC Security Research & Consulting GmbHUnser Angebot
SRC bietet Evaluierungen aller Arten von IT-Produkten an, dabei können alle Prüfstufen der Common Criteria abgebildet werden; untersucht werden beispielsweise Elektronische Ausweise und Reisepässe, Smart Metering Systeme, Produkte aus dem Gesundheitswesen, Software, Netzwerkgeräte, Zahlungsverkehrsterminals, Signatur-Komponenten, Tachograph-Komponenten und biometrische Systeme.
Ergänzend bieten wir Herstellern und Anwendern von IT-Sicherheitsprodukten Beratungsdienstleistungen rund um die Common Criteria an. Hierzu zählen z.B.
Unsere Anerkennung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat SRC für die Bereiche
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.
