Die beschle­u­nigte Sicher­heit­sz­er­ti­fizierung (BSZ) gibt Herstellern eine schnellere Möglichkeit die Sicherheit Ihrer IT-Produkte mit einem BSI-Zerti­fikat nachzuweisen.

Die Freiheit von Schwach­stellen ist für Benutzer ein entschei­dender Faktor um die Vertrauenswürdigkeit eines Produkts einschätzen zu können. Um diese Produkt-Eigen­schaft nachweisen zu können, hatte das Bundesamt für Sicherheit in der Infor­ma­tion­stechnik (BSI) bisher ausschließlich Prüfungen und Zertifzierungen nach den Comon Criteria (CC) vorge­sehen. Diese Zerti­fizierungen sind mit einem hohen Aufwand verbunden und daher nur für wenige, sehr anspruchsvolle Anwen­dungs­ge­biete von Kunden gefordert.

Um Anwen­dungs­bereiche jenseits der Zerti­fizierung nach CC zu erschließen, hat das BSI sein Portfolio um die beschle­u­nigte Sicher­heit­sz­er­ti­fizierung (BSZ) erweitert. In deren Fokus steht die Überprüfung der vom Hersteller zugesagten Sicher­heit­sleistung. Diese werden durch Penetra­tionstests mit einem produk­t­be­zo­genen, vorgegebenen Umfang geprüft, wobei die Penetra­tionstests aktuell bekannten Angriff­sszenarien folgen. Im Vergleich mit der Zerti­fizierung nach CC bietet das BSZ besser planbare Evaluierungslaufzeiten und aus Sicht des Herstellers einen reduzierten Dokumentationsaufwand.

Die BSZ lässt den Anwender der zerti­fizierten Produkte durch eine verständliche Darstellung der Sicher­heit­sleistung und durch die Zusicherung von Aktual­isierungen an die sich ständig ändernde Sicher­heit­slage über einen definierten Zeitraum profitieren.

Der eigentlichen Zerti­fizierung geht die Evaluierung des Produkts durch eine vom BSI anerkannte Prüfstelle wie z. B. SRC voraus.  Der resul­tierende Prüfbericht dient dem BSI als Basis für die Vergabe des Zertifikats.

Gern bieten wir Ihnen die Möglichkeit bei Evaluierungen für die beschle­u­nigte Sicher­heit­sz­er­ti­fizierung auf die Expertise unserer Fachleute zurück zu greifen. Sprechen Sie uns unverbindlich an.