MENU
  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Site Certification

Werden IT-Produkte nach dem IT-Sicherheitsstandard Common Criteria oder EMVCo zertifiziert, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. Eine produktunabhängige Zertifizierung dieser Standorte ermöglicht die Wiederverwendung in verschiedenen Produktevaluationsverfahren und trägt somit zur Reduzierung der Aufwände bei. TÜViT führt seit Jahren Standortabnahmen für Produktions- und Entwicklungsumgebungen erfolgreich durch.

 

Ziel einer Standortzertifizierung

Eine Standortzertifizierung (Site Certification) dient zur Überprüfung der implementierten Maßnahmen, welche die Integrität und Vertraulichkeit der dort entwickelten/produzierten IT-Produkte sicherstellen. Standorte lassen sich auch unabhängig von IT-Produkten zertifizieren. Somit haben Hersteller von Sicherheitsprodukten die Möglichkeit, diese Standortzertifikate in einem späteren Zertifizierungsverfahren für ihre IT-Produkte (wie z. B. Chipkarten bzw. Smart Cards) wieder zu verwenden.

Unsere Leistungen im Überblick

Unsere IT-Sicherheitsexperten begleiten Sie während des Audit- und Zertifizierungsprozesses. Nach der Prüfung der Herstellerdokumente zur Beschreibung der implementieren Sicherheitsmaßnahmen an dem jeweiligen Standort führen wir ein Audit durch, das als Grundlage für die Zertifizierung dient. Dabei berücksichtigt werden folgende Aspekte:

  • Konfigurationsmanagement / Produktionsflußkontrollsysteme
  • Sicherheitsorganisation
  • personelle Sicherheit (incl. Besucher)
  • physische Sicherheitsmaßnahmen (Gebäude, Entwicklungs- und Produktionsbereiche)
  • Sicherheit in den Prozessabläufen
  • Aufbewahrung, Transport und Vernichtung von Daten und Dokumenten
  • Datensicherung
  • Notfallpläne
  • Auslieferungsprozeduren

Typische Standorte, die sich für Standortzertifizierungen anbieten sind:

  • Maskenhäuser
  • Waferproduktionsstandorte
  • Assembly Standorte
  • Auslieferungslager

Ihre Vorteile auf einen Blick

  • Kostenreduzierung: Ist ein Standort zertifiziert, benötigen die dort hergestellten Produkte Ihrer Kunden keine weiteren produktspezifischen Sicherheitsaudits für diesen Standort
  • Zeitersparnis: Das Standortzertifikat kann für weitere Evaluierungsverfahren von IT-Produkten (wie Chipkarten) unmittelbar wiederverwendet werden
  • Vertrauensnachweis für Ihre Marktpositionierung
  • Qualitätssicherung und -verbesserung Ihrer Sicherheits-Infrastruktur

TÜViT führt seit Jahren Standortabnahmen weltweit durch

Dr. Patrick Bödeker

Abteilungsleiter Hardware Evaluation

+49 201 8999-618
Fax: +49 201 8999-666

p.boedeker@tuvit.de

Weitere Themen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Software

Prüfung der IT-Sicherheit von Software: TÜViT evaluiert bereits im Erstellungsproezss und über den gesamten Lebenszyklus hinweg IT-Sicherheitseigenschaften von Softwareprodukten nach den Common Criteria.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen