MENU
  1. Leistungen
  2. Cyber Security
  3. SQ-Best-Practice-Zertifizierungsverfahren

Die IT-Landschaft wird immer komplexer, und immer schwerer zu managen. Die Anforderungen von Unternehmen an Sicherheit verändern sich rasant. Daher ist es umso wichtiger, in regelmäßigen Abständen den Schutz der IT-Produkte und Systeme zu überprüfen.

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.

 

Standardisiertes Zertifizierungsverfahren

Zur Prüfung und Zertifizierung von komplexen IT-Systemen und IT-Produkten hat TÜViT das Verfahren zur Sicherheitstechnischen Qualifizierung (SQ) entwickelt. Sämtliche verfügbaren Best-Practice-Prüfverfahren aus unserer langjährigen Erfahrung sind in dieses Verfahren eingeflossen. Die SQ wurde als standardisiertes Verfahren in das Trusted-Zertifizierungsprogramm der TÜViT aufgenommen als

  • Trusted Site Security (TSS) für IT-Systeme und
  • Trusted Product Security (TPS) für IT-Produkte.

Das SQ-Zertifizierungsverfahren bietet eine wesentlich höhere Flexibilität als das reine Abarbeiten von Checklisten. Dadurch kann es vom relativ einfachen Einzelprodukt bis hin zu hochkomplex vernetzten Systemen für sehr unterschiedliche Anwendungsfälle verwendet werden.

Die Bandbreite erstreckt sich dabei technologieübergreifend von einfachen Softwarekomponenten über Appliance-Lösungen oder Webanwendungen bis hin zu verteilten Systemen.

Prüfkriterien

Zur Ermittlung der sicherheitstechnischen Eigenschaften von IT-Systemen und -Produkten hat TÜViT Prüfkriterien entwickelt, die in angemessener Art und Weise auf das zu zertifizierende System oder Produkt zugeschnitten werden.

Prüfkriterien für IT-Systeme

  • technische Sicherheitsanforderungen
  • Architektur und Design
  • Installation und Betrieb
  • Schwachstellenanalysen und Penetra­tionstests
  • Änderungsmanagement

Prüfkriterien für IT-Produkte

  • technische Sicherheitsanforderungen
  • Architektur und Design
  • Entwicklungsprozess
  • Installation und Betrieb
  • Betriebsvorgaben
  • Schwachstellenanalysen und Penetra­tionstests Änderungsmanagement

Unsere Leistungen im Überblick

  • In einem Kick-Off-Workshop wird der Zertifizierungsgegenstand definiert. Darüber hinaus werden die technischen Sicherheitsanforderungen in Zusammenarbeit mit unseren IT-Sicherheitsexperten festgelegt und im Nachgang seitens der Zertifizierungsstelle freigegeben. Die technischen Sicherheitsanforderungen bilden die Grundlage für den Prüfplan und werden nach Abschluss des Zertifizierungsverfahrens seitens TÜViT mit dem Zertifikat bestätigt.
  • Die technischen Sicherheitsanforderungen werden in Abhängigkeit des ausgewählten Security Assurance Levels (SEAL) im Rahmen von Penetrationstests und Schwachstellenanalysen geprüft.
  • Die Testergebnisse werden in einer Risikoanalyse bewertet und in einem aussagekräftigen Prüfbericht dokumentiert.
  • Zertifikatserteilung bei Erfüllung aller technischen Sicherheitsanforderungen und SQ-Prüfkriterien sowie auf Wunsch die Veröffentlichung des Prüfzeichens auf der TÜViT-Webseite.

Ihre Vorteile auf einen Blick

  • Risikominimierung und Kosteneffizienz durch regelmäßige Prüfung zur Schwachstellenbeseitigung
  • Vertrauensbildung und Wettbewerbsvorteil: mit einem Zertifikat von TÜViT bescheinigen Sie gegenüber Kunden und Partnern das hohe Sicherheitsniveau und die Qualität Ihrer Produkte und Systeme
  • Vertrauensbeweis gegenüber internen Auditoren und externen Aufsichtsbehörden
  • 4-Augen-Prinzip, da unsere Prüfberichte von der Zertifizierungsstelle abgenommen werden

Erhöhen Sie die IT-Sicherheit in Ihrem Unternehmen mit dem SQ-Best-Practice-Zertifizierungsverfahren von TÜViT.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Web Application Security

Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen

Advanced Persistent Threats

Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

Industrial Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.
Weiterlesen