Common Criteria Dienstleistungen

Die Common Criteria (CC) und der international anerkannte ISO-Standard ISO/IEC 15408 werden von Behörden und Unternehmen genutzt, um IT-Produkte in Bezug auf Sicherheit und Qualität zu beurteilen.

Der CC-Standard bietet einen einheitlichen Weg, Sicherheitsanforderungen festzulegen und zu prüfen. Die Common Criteria definieren eine Reihe von strengen Kriterien, ein Produkt sinnvoll bezüglich seiner Sicherheitsaspekte (z.B. Entwicklungsumgebung, Sicherheitsfunktionen und Umgang mit Sicherheitslücken) zu bewerten. Dadurch lässt sich die Vertrauenswürdigkeit des Sicherheitsprodukts objektiv nachweisen.

atsec ist eine der erfahrensten Prüfstellen weltweit. Mitarbeiter von atsec entwickelten die deutschen und europäischen IT-Sicherheitskriterien maßgeblich mit, aus denen die Common Criteria entstanden. Auch heute ist atsec aktiv in die Weiterentwicklung dieser Kriterien eingebunden und unterstützt auch nationale Behörden bei der Errichtung eigener Zertifizierungsschemata für Common Criteria.

Bis heute hat atsec mehr als hundert CC-Evaluationen unterschiedlichster IT-Sicherheitsprodukte erfolgreich durchgeführt. Dazu zählen insbesondere große, komplexe Softwaresysteme wie Betriebssysteme, Datenbanken, Firewalls und Drucksysteme bedeutender internationaler Hersteller wie z.B. Apple, Cray, HP, IBM, Microsoft, Océ, Oracle, RedHat, SGI und SuSE.

Unser Leistungsangebot
atsec ist als Prüfstelle für Common Criteria in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI), in Schweden von CSEC, in den USA von NIAP und in Italien von OCSI akkreditiert. Die Zertifikate aus Evaluierungen in diesen Ländern werden von insgesamt 26 Staaten anerkannt.

Unser Portfolio rund um Common Criteria umfasst u.a.:

  • Readiness Assessment: Im Vorfeld einer Evaluierung und Zertifizierung führen wir mit unseren erfahrenen Evaluatoren vor Ort eine Bewertung durch, die zeigt, welche Teile des Produkts und der Entwicklungsorganisation fit für eine Evaluierung sind und wo noch nachzubessern ist. Gleichzeitig wird eine Strategie und Projektplanung für die Evaluierung erarbeitet, die von Anfang an volle Transparenz der Kosten, Ressourcen und Projektrisiken schafft.

  • Produktevaluierung: Die Evaluierung Ihrer Sicherheitsprodukte durch eine unserer Prüfstellen zur Erlangung eines international anerkannten CC-Zertifikats.

  • Entwicklung und Evaluierung von Schutzprofilen

  • Unterstützung der Evaluierung durch unabhängige Beraterteams:

    • Erstellen der Sicherheitsvorgaben (Security Target)

    • Zusammenstellen von Herstellernachweisen

    • Migration zu neuen CC-Versionen, Schutzprofilen und höheren Evaluierungsstufen

  • Ausbildung und Training für Hersteller, Behörden, Evaluatoren und Zertifizierer zu allen Themen rund um Common Criteria

  • Unterstützung beim Aufbau nationaler Zertifizierungsschemata