MENU
  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Prüfstelle für IT-Sicherheit

TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.

 

 

Bestens aufgestellt

Die Rahmenbedingungen für unsere Prüf- und Messverfahren werden entweder durch internationale Normen und Spezifikationen wie z.B. Common Criteria, FIPS PUB 140-2 sowie Spezifikationen der nationalen und internationalen Kreditwirtschaft (EMVCo, Die Deutsche Kreditwirtschaft) definiert.

Bei Bedarf stimmen wir die Rahmenbedingungen individuell mit Ihnen ab. Unsere Prüfstelle für IT-Sicherheit ist nach dem neuesten Stand der Technik aufgebaut.

Unsere Leistungen im Überblick

  • CC-Evaluationen von IT-Produkten und -Systemen in allen Evaluationsstufen
  • Unterstützung bei der Erstellung von Sicherheitsvorgaben und Prüfdokumenten
  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation
  • Beratung zu Evaluierungsverfahren / Beratungspakete zum Festpreis
  • Durchführung von Trainings u.a. in Kriterien oder Angriffsmethoden

Unsere Prüfstelle für IT-Sicherheit deckt folgende Themengebiete ab

  • Betriebssysteme
  • Sicherheitsmodule
  • Datenbanksysteme
  • Netzwerkgeräte (z. B. Firewalls, VPN-Lösungen, Router)
  • Bezahlsysteme (Smart Card-Komponenten), Software- und Hardware-Evaluationen, Bezahlapplikationen
  • mobile Systeme, z. B. Smartphones
  • Kommunikationssysteme
  • Smart-Meter Gateways (mit Konformitätsprüfung zu TR-03109)
  • Signaturanwendungen
  • Terminals
  • hoheitliche Anwendungen (z. B. Reisepass, Personalausweis, eHealth)
  • zusammengesetzte Systeme, z. B. Betriebssystem + Anwendungen
  • Smart Cards
  • Smard Card Betriebssysteme und Applikationen
  • Hardware Sicherheitsmodule
  • Security Controller

Ihre Vorteile auf einen Blick

  • wir verfügen über mehr als 20 Jahre Erfahrung mit weltweit anerkannten Evaluierungen von sicherheitskritischen IT-Produkten und -Systemen; so sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • ihre kritischen Werte sind bestens geschützt: wir verwenden die derzeit stärksten Angriffsverfahren am Markt
  • unsere IT-Sicherheitsexperten verfügen über ein ausgezeichnetes Know-how
  • TÜViT ist einer der wenigen Anbieter, der sowohl Hardware als auch Software prüft

Hardware und Software: geprüfte Sicherheit aus einer Hand seit über 20 Jahren

Hans-Werner Blißenbach

Leiter Prüfstelle IT-Sicherheit

+49 201 8999-610
Fax: +49 201 8999-666

h.blissenbach@tuvit.de

Weitere Leistungen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen