BSZ – der schnellere Nachweis
Die beschleunigte Sicherheitszertifizierung (BSZ) gibt Herstellern eine schnellere Möglichkeit die Sicherheit Ihrer IT-Produkte mit einem BSI-Zertifikat nachzuweisen.
Die Freiheit von Schwachstellen ist für Benutzer ein entscheidender Faktor um die Vertrauenswürdigkeit eines Produkts einschätzen zu können. Um diese Produkt-Eigenschaft nachweisen zu können, hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bisher ausschließlich Prüfungen und Zertifzierungen nach den Comon Criteria (CC) vorgesehen. Diese Zertifizierungen sind mit einem hohen Aufwand verbunden und daher nur für wenige, sehr anspruchsvolle Anwendungsgebiete von Kunden gefordert.
Um Anwendungsbereiche jenseits der Zertifizierung nach CC zu erschließen, hat das BSI sein Portfolio um die beschleunigte Sicherheitszertifizierung (BSZ) erweitert. In deren Fokus steht die Überprüfung der vom Hersteller zugesagten Sicherheitsleistung. Diese werden durch Penetrationstests mit einem produktbezogenen, vorgegebenen Umfang geprüft, wobei die Penetrationstests aktuell bekannten Angriffsszenarien folgen. Im Vergleich mit der Zertifizierung nach CC bietet das BSZ besser planbare Evaluierungslaufzeiten und aus Sicht des Herstellers einen reduzierten Dokumentationsaufwand.
Die BSZ lässt den Anwender der zertifizierten Produkte durch eine verständliche Darstellung der Sicherheitsleistung und durch die Zusicherung von Aktualisierungen an die sich ständig ändernde Sicherheitslage über einen definierten Zeitraum profitieren.
Der eigentlichen Zertifizierung geht die Evaluierung des Produkts durch eine vom BSI anerkannte Prüfstelle wie z. B. SRC voraus. Der resultierende Prüfbericht dient dem BSI als Basis für die Vergabe des Zertifikats.
Eine Evaluierung durch SRC umfasst in der Regel die folgenden Leistungen:
-
PRÜFUNG DER ZUGESAGTEN SICHERHEITSLEISTUNG
-
PRÜFUNG DER INSTALLATIONSANLEITUNG
-
PRÜFUNG DER IMPLEMENTIERTEN KRYPTOGRAPHISCHEN VERFAHREN
-
PENETRATIONSTESTS
-
ERSTELLUNG DES PRÜFBERICHTS
Gern bieten wir Ihnen die Möglichkeit bei Evaluierungen für die beschleunigte Sicherheitszertifizierung auf die Expertise unserer Fachleute zurück zu greifen. Sprechen Sie uns unverbindlich an.