Skip to content

    Cyber Security Evaluierung und Zertifizierung nach Common Criteria

    ISO/IEC 15408-1:2009 bietet einen international anerkannten Rahmen für die Sicherheitsbewertung von Geräten der Informationstechnik (ITE). Diese Norm, auch als „Common Criteria” bekannt, enthält allgemein anerkannte Kriterien für die Konstruktion, Entwicklung und Evaluierung von IT-Geräten unter Berücksichtigung der Cybersicherheit.

    Kontaktieren Sie uns

    Die Einhaltung der Common Criteria gemäß ISO/IEC 15048-1 umfasst zwei Aspekte der Qualitätssicherung:

    • Bewertung der Anforderungen an die Vertrauenswürdigkeit (Security Assurance Requirements, SARs) – Dies ist eine Überprüfung der Prozesse, die während der Entwicklung und Evaluierung eines bestimmten IT-Produkts durchgeführt werden, um die Einhaltung der vorgeschriebenen Sicherheitsfunktionen zu bewerten, die je nach beabsichtigter Verwendung und erwartetem Risikoumfeld variieren können.
    • Sicherheitslevel der Evaluierung (Evaluation Assurance Level, EAL) – Dies bewertet die Schwierigkeit des Evaluierungsprozesses selbst und kann vom einfachsten Level der Cybersicherheit (EAL 1) bis zum strengsten Prozess zur Überprüfung des behaupteten Sicherheitslevels (EAL 7) reichen.

    *Es ist wichtig zu beachten, dass ein EAL nur eine Bewertung der Strenge des Evaluierungsprozesses selbst ist: Ein ITE mit einem höheren EAL weist nicht unbedingt auf ein sichereres Gerät hin.

     

    So kann Nemko helfen

    Nemko kann umfassende Unterweisung gemäß den Common Criteria-Anforderungen bieten, die in ISO/IEC 15408-1 ausführlich beschrieben sind.
    • Bewertung des Schutzprofils – Beschaffungsorganisationen können von Drittanbietern verlangen, den Nachweis zu erbringen, dass ihr Produkt den Anforderungen eines oder mehrerer Schutzprofile (Protection Profile, PP) entspricht. Experten von Nemko können mit Ihnen zusammenarbeiten, um die Konformität Ihrer Geräte mit den relevanten PPs zu bewerten und eine Bescheinigung zur Untermauerung Ihrer Behauptungen auszustellen.
    • EAL/Security Target (ST)-Bewertung – Die PP-Bewertung kann als Grundlage für die Definition der erforderlichen Sicherheitseigenschaften dienen, sodass Nemko-Experten eine Evaluierung Ihrer Geräte durchführen können, die sowohl den erforderlichen STs als auch dem erforderlichen EAL entspricht.
    • Nemko kann auch vor formelleren Sicherheitsanalysen eine vorläufige funktionale Fehlerbewertung (Functional Gap Assessment, FGA) durchführen, um potenzielle Probleme zu identifizieren und sicherzustellen, dass diese Geräte vorzeitig wichtige Common Criteria-Anforderungen erfüllen.

    Ihre Vorteile mit Nemko

    Eine Zusammenarbeit mit Nemko bedeutet für Ihr Unternehmen, sich den heutigen Herausforderungen im Bereich Cyber Security stellen zu können.

    Anerkanntes Fachwissen auf dem Gebiet der Cybersicherheit

    Systemsikkerhet, das 2020 von Nemko übernommen wurde, ist Norwegens erstes Beratungsunternehmen für Informationssicherheit und eines von nur vier von der norwegischen Nationalen Sicherheitsbehörde anerkannten Prüflabors für Informationssicherheit.

    Aktive Beteiligung an der Entwicklung und Implementierung von Normen

    Das Expertenteam von Nemko hat modernste Cybersicherheitsnormen und -protokolle entwickelt und ist mit allen neuen, aufkommenden Anforderungen bestens vertraut.

    Lösungen aus einer Hand

    Mit unserem kombinierten Fachwissen in den Bereichen Cybersicherheit, Produktsicherheit, Funk/Telekom und elektromagnetische Verträglichkeit (EMV) ist Nemko ein zuverlässiger Partner für Hersteller.

    Weltweiter Support

    Nemko unterstützt Sie bei Ihren globalen Bemühungen um Marktzugang und unterhält mehr als 30 Standorte auf sechs Kontinenten auf der ganzen Welt.

    Weitere Informationen

    wie Nemko Ihr Unternehmen bei den Herausforderungen im Bereich der Cybersicherheit unterstützen kann

    Kontaktieren Sie uns