Common Criteria: Evaluierung und Beratung für erfolgreiche Zertifizierungen

TÜVIT gehört zu den weltweit führenden Prüfdienstleistern für Common Criteria (CC) und darf Prüfungen nach insgesamt 5 verschiedenen Landeschemata durchführen. Mit unseren 60 lizenzierten Prüfern haben wir über 700 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen. Wir begleiten Kunden bei der Evaluierung von IT-Komponenten, -Produkten und -Systemen seit 1991. So sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten.

 

Kompetenz und Erfahrung seit 1991

TÜVIT ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für Sicherheitsevaluierungen nach dem internationalen Standard der Common Criteria (ISO 15408) anerkannt. Darüber hinaus entwickeln die TÜV IT-Sicherheitsexperten im Auftrag des BSI und anderer Interessengruppen Schutzprofile z.B. im Umfeld biometrischer Systeme, eHealth, Datenbankmanagementsysteme und SmartMetering.

Neben der CC-Zertifizierung in Deutschland durch das BSI bietet TÜV IT auch die Möglichkeit, eine CC-Zertifizierung in Japan (JISEC), Singapur (SCCS), Katar (QCCS) oder den Niederlanden (NSCIB) abzuschließen.

Unsere Leistungen im Überblick

  • CC-Evaluationen von IT-Komponenten und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)
  • Standort-Zertifizierungen
  • Entwicklung und Evaluierung von Schutzprofilen
  • Unterstützung bei der Erstellung von Sicherheitsvorgaben und Herstellerdokumenten
  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
  • Beratung zu Evaluierungsverfahren / Beratungspakete
  • Trainings unter anderem bezüglich Kriterien oder Bedrohungen

Unsere Prüfstelle deckt folgende Themengebiete ab

  • Betriebssysteme
  • Bezahlsysteme (Smart Card-Komponenten), Software- und Hardware-Evaluationen
  • Datenbanksysteme
  • hoheitliche Anwendungen (z. B. Reisepass, Personalausweis, eHealth)
  • Kommunikationssysteme
  • mobile Systeme, z. B. Smartphones
  • Netzwerkgeräte (z. B. Firewalls, VPN-Lösungen, Router)
  • Security Controller
  • Sicherheitsmodule
  • Signaturkarten, Terminals und Anwendungen
  • Smart Card Betriebssysteme
  • Smart-Meter Gateways (mit Konformitätsprüfung zu TR-03109)
  • Terminals (Gesundheitswesen und Payment)
  • zusammengesetzte Systeme, z. B. Hardware-Plattformen sowie Betriebssysteme und Anwendungen

Ihre Vorteile auf einen Blick

  • wir verfügen über mehr als 25 Jahre Erfahrung mit weltweit anerkannten Prüfungen von sicherheitskritischen IT-Produkten und -Systemen; so sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • einzigartiges Workshop-Konzept zur Identifizierung von Geschäftszielen und deren Erreichung
  • Beratung und Evaluierungs-Leistungen durch unseren Experten (u.a. Englisch, Spanisch, Chinesisch und Japanisch)
  • Evaluierung von Hardware- und Software-Produkten nach dem Prüfbaustein AVA_VAN.5,  der höchsten Prüftiefe
  • Evaluierungen und Zertifizierungen tragen dazu bei, Sicherheitsrisiken zu minimieren
  • mit unseren Evaluationen nach Common Criteria weisen Sie die notwendigen Sicherheitseigenschaften Ihrer IT-Produkte und -Systeme nach
  • eine Evaluierung nach Common Criteria bringt Ihnen internationale Vorteile, da der Standard weltweit anerkannt ist

Projektbeispiele

Wir haben über 600 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen, darunter für

  • Microsoft Corporation, USA
    • SQL Server (EAL4+)
    • Exchange Server (EAL4+)
  • SAP AG, Deutschland
    • NetWeaver (EAL4+)
    • ABAP Application Server (EAL4+)

Weitere Kunden wie die Bundesdruckerei, das BSI, Huawei, Hitachi-Omron, Infineon, NXP, Oracle, Samsung, Panasonic  oder T-Systems vertrauen der Kompetenz von TÜV IT.


Marc Le Guin Leiter Prüfstelle IT-Sicherheit

Weitere Leistungen