atsec

The information security provider.
StartseiteSitemap
  • Dienstleistungen
  • Unternehmen
  • Aktuelles
  • Technische Informationen
  • Kontakt
English | 汉语

Compliance und Audits
ISO/IEC 27001
SOX/ESOX

Testen und Bewerten
Common Criteria
FIPS 140-2
Cryptographic Algorithm Testing
PCI QSA
PCI ASV
PCI PA-QSA
Sicherheits-Monitoring
Windows Security
Systemhärtung

Beraten und Ausbilden
Audits und Penetrationtests
Mainframe-Penetrationstests
Physical Security Audits
Datenschutz
Trainings und Weiterbildung

 zurück zur Liste der Services
 

Common Criteria Evaluierungen

atsecs Service

  • Readiness Assessment: Eine Hilfe zur Aufwandsabschätzung für erfolgreiche Beurteilung der Sicherheitsfunktionen Ihres Produkts.
  • Produktevaluierungen die zu einer Zertifizierung durch eine der folgenden nationalen Zertifizierungsbehörden führen:
    • Deutschland: Bundesamt für Sicherheit in der Informationstechnik, BSI
    • USA: U.S. National Information Assurance Partnership (NIAP)
      Common Criteria Evaluation and Validation Scheme (CCEVS)
    • Schweden: Sveriges Certifieringsorgan för IT-säkerhet (CSEC)
  • Evaluierung von Schutzprofilen (Protection Profiles)
  • Beratungsdienstleistungen:
    • Erstellung von Sicherheitsvorgaben (Security Targets)
    • Zusammenstellen von Dokumentation und Nachweisen für Evaluierungsprojekte
    • Erstellung von Schutzprofilen
  • Ausbildung und Training für Ihre Mitarbeiter zum besseren Verständnis der Anforderungen und zur Optimierung des Vorgehens bei einer Evaluierung.
  • Training – Vertiefung der Kenntnisse der Common Criteria, Verständnis der Anforderungen des nationalen Schemas, Updates für neue CC-Versionen
  • Migrationsunterstützung zu neuen CC-Versionen und höheren Prüfstufen.

Warum dieser Service wichtig für Sie ist

Die Common Criteria (CC) und der international anerkannte ISO Standard (ISO/IEC 15408) werden von Regierungen und anderen Organisationen genutzt, um IT-Produkte in Bezug auf Sicherheit und Qualitätssicherung zu beurteilen.
Der CC Standard bietet einen einheitlichen Weg, Sicherheitsanforderungen zum Ausdruck zu bringen und definiert eine Reihe von strengen Kriterien mit denen ein Produkt sinnvoll bezüglich seiner Sicherheitsaspekte (z.B. Entwicklungsumgebung, Sicherheitsfunktionalitäten und Umgang mit Sicherheitslücken) bewertet werden kann. Dadurch wird ermöglicht, dass Unternehmen die Zuverlässigkeit von Sicherheitsfunktionen objektiv nachweisen können.
atsec ist als Prüfstelle für Common Criteria in Deutschland vom BSI, in Schweden von CSEC und in den USA von NIAP akkreditiert. Die Zertifikate aus Evaluierungen in diesen Ländern werden von insgesamt 26 Staaten anerkannt.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.

 

(c) 2010 atsec information security. | Impressum | Security Policy