Evaluierung nach Common Criteria

Evaluierung nach Common Criteria

Common Criteria – Das Zertifizierungskonzept für die internationale Vergleichbarkeit von IT-Sicherheit

Sie bieten IT-Hard- oder Software mit einzigartigen, aber komplexen Sicherheitsmerkmalen an. Darin unterscheiden sich ihre Produkte von denen ihrer Mitbewerber. Gleichzeitig erwarten ihre Kunden international anerkannte, einfache und verständliche Nachweise über die informationstechnische Sicherheit ihrer Produkte. Als Anbieter möchten sie sich differenzieren. Ihre Kunden erwarten Standardisierung. Ein Dilemma.

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) wurde mit der Norm 15408 der ISO/IEC international festgeschrieben.

Die CC-Zertifizierung folgt einem dreistufigen Verfahren:

  1. Definition des Security Target durch den Hersteller
  2. Evaluierung durch eine anerkannte Prüfstelle
  3. Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)

Die Kontrolle über die Funktionalität des evaluierten Systems und über die Alleinstellungsmerkmale bleibt konsequent in ihrer Verantwortung als Hersteller. Die Trennung von Evaluierung und Zertifizierung gewährleistet das Vier-Augen-Prinzip bei der Prüfung des Produkts. Die resultierende CC-Zertifizierung genügt den höchsten international anerkannten Standards.

Unser Angebot

SRC bietet Evaluierungen aller Arten von IT-Produkten an, dabei können alle Prüfstufen der Common Criteria abgebildet werden; untersucht werden beispielsweise  Elektronische Ausweise und Reisepässe, Smart Metering Systeme, Produkte aus dem Gesundheitswesen, Software, Netzwerkgeräte, Zahlungsverkehrsterminals, Signatur-Komponenten, Tachograph-Komponenten und biometrische Systeme.
Ergänzend bieten wir Herstellern und Anwendern von IT-Sicherheitsprodukten Beratungsdienstleistungen rund um die Common Criteria an. Hierzu zählen z.B.

  • Common Criteria Schulungen
  • Common Criteria Workshops
  • Erstellung von Schutzprofilen
  • Definition des security targets
  • Uunterstützung bei der Zusammenstellung der benötigen Herstellernachweise

Unsere Anerkennung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat SRC für die Bereiche

  • CC: Common Criteria
  • SC: Technische Domäne „Smartcards and similar Devices“
  • HD: Technischen Domäne „Hardware Devices with Security Boxes“

anerkannt.

Ihr Ansprechpartner

Oliver Borcherding

Vertriebsbeauftragter

Wir haben die perfekte Lösung für Sie

Informieren Sie sich über die Lösungen, die wir in diesem Themengebiet anbieten.

Sicherheits-Evaluierung

Ihre Karriere bei SRC - Entdecken Sie Ihre Möglichkeiten!