Um eine hohe Sicherheit von Informationstechnik zu gewährleisten hat sich die Staatengemeinschaft auf Common Criteria for Information Technology Security Evaluation verständigt. Dieser Kriterienkatalog dient international als einheitlicher Maßstab zur Prüfung und Bewertung der Sicherheit informationstechnischer Systeme, Produkte und Anwendungen. Die Common Criteria werden durch eine international einheitliche Evaluationsmethodologie ergänzt, die eine abgestimmte Methodik für die CC-Evaluierung festlegt.

In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit in einem Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem 7-stufigen Sicherheitsmodell getestet. (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet).

achelos Leistungen zur Common Criteria Evaluierung

• Analyse zur Bestandsaufnahme der Sicherheitsanforderungen
• Definition von Sicherheitsziel, Schutzprofilen, Sicherheitsanforderung und Sicherheitslevel
• Prüfung der Sicherheitsanforderungen auf Produkte
• CC-konforme Dokumentation und Berichte über erfolgreiche Tests der Sicherheitsanforderungen
• Begleitung der CC-Zertifizierungs- und Evaluierungsprozesse
• Produktentwicklung auf Basis der Sicherheitsanforderungen
• Implementierungsbegleitung und Unterstützung bei der Entwicklung
• Koordination des Gesamtprozesses zwischen Ihnen und der Prüfstelle

Insbesondere für Branchen, die sich ganz neu mit dem Thema Common Criteria beschäftigen, bietet achelos als erfahrener Dienstleister optimale Hilfestellung.