. .

Common Criteria (CC) - weltweiter Kriterienkatalog für IT-Sicherheit

Um eine hohe Sicherheit von Informationstechnik zu gewährleisten hat sich die Staatengemeinschaft auf Common Criteria for Information Technology Security Evaluation verständigt. Dieser Kriterienkatalog und die ebenfalls definierten Evaluierungsmethoden dienen international als einheitlicher Maßstab zur Beschreibung der angestrebten Sicherheitsstufen sowie der Prüfung und Bewertung der Sicherheit informationstechnischer Systeme, Produkte und Anwendungen.

In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit in einem sog. Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem 7-stufigen Sicherheitsmodell getestet. (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet).

achelos Leistungen zur Common Criteria Evaluierung

  • Analyse zur Bestandsaufnahme der Sicherheitsanforderungen
  • Definition von Sicherheitsziel, Schutzprofilen, Sicherheitsanforderung und Sicherheitslevel
  • Prüfung der Sicherheitsanforderungen auf Produkte
  • CC-konforme Dokumentation und Berichte über erfolgreiche Tests der Sicherheitsanforderungen
  • Begleitung der CC-Evaluierungs- und Zertifizierungsprozesse
  • Produktentwicklung auf Basis der Sicherheitsanforderungen
  • Entwicklungsbegleitung und Unterstützung bei der Implementierung
  • Koordination des Gesamtprozesses zwischen Ihnen und der Prüfstelle

Insbesondere für Branchen wie die Engergiewirtschaft, die sich ganz neu mit dem Thema Common Criteria beschäftigen muss, bietet achelos als erfahrener Dienstleister optimale Hilfestellung.