Common-Criteria-Evaluation jetzt durch NewTec möglich

Sicherheitsspezialist aus Pfaffenhofen baut Security-Kompetenzen in Richtung Common Criteria (CC) aus.

Pfaffenhofen an der Roth, 29. Juni 2023. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, erweitert ihre Kompetenzen im Bereich Security. Zwei Spezialisten des Cybersecurity-Teams wurden nach eingehender Schulung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Common-Criteria-Evaluatoren anerkannt. Damit kann NewTec Hersteller und Entwickler nun substanziell bei einer CC-Zertifizierung unterstützen.

Die Common Criteria for Information Technology Security Evaluation (kurz: Common Criteria oder CC) stellen einen international anerkannten, in der Norm ISO/IEC 15408 beschriebenen Standard zur Bewertung und Prüfung von Sicherheitsfunktionalitäten von Hard- und Softwareprodukten dar. Sie definieren eine einheitliche Methodik zur technischen Bewertung (Evaluation) der Umsetzung produktspezifischer Sicherheitsanforderungen (Sicherheitsvorgaben, Security Targets). Diese Sicherheitsanforderungen beinhalten u.a. Bedrohungsmodelle, Sicherheitsziele, funktionale Sicherheitsanforderungen und Anforderungen an die Sicherheitsgewährleistung.

Eine CC-Evaluation ist Voraussetzung für die CC-Zertifizierung eines Produkts durch das BSI. „Anhand der dem Zertifikat zugrunde liegenden Sicherheitsvorgaben, der Aussagen zur Wirksamkeit der Sicherheitsfunktionalität sowie zu potenziellen Schwachstellen können Anwender dann einschätzen, ob das zertifizierte Produkt sicherheitstechnisch für einen bestimmten Einsatzzweck geeignet ist“, erläutert Stephan Strohmeier, Bereichsleiter Safety & Security Solutions bei NewTec und durch das BSI anerkannter CC-Evaluator.

Cyberrisiken sind in den letzten Jahren immer stärker in den Fokus von Entwicklern, Herstellern und Anwendern digitaler Produkte gerückt. „Um einen sicheren Umgang mit Daten und informationsverarbeitenden Systemen zu gewährleisten, werden Sicherheitsstandards wie eine Common-Criteria-Zertifizierung zunehmend von unseren Kunden nachgefragt“, sagt Stephan Strohmeier. „Als anerkannte CC-Evaluatoren kann unser Cybersecurity-Team nun Hersteller und Entwickler gezielt mit der geforderten technischen Bewertung unterstützen und von der Erstellung der Sicherheitsvorgaben bis zur CC-Zertifizierung begleiten.“

 

 
DEUTSCHENGLISH中国