MENU

Ihre Software von einem erfahrenen und unabhängigen IT Security-Partner geprüft

  1. Leistungen
  2. Hardware & Software Evaluierung
  3. Software

Software nachträglich sicher zu machen, ist immer aufwändig und teuer. Deshalb ist es wichtig, das Thema IT-Sicherheit schon zu Beginn und über den gesamten Lebenszyklus hinweg im Rahmen einer Common Criteria-(CC-) Prüfung zu berücksichtigten. TÜViT evaluiert (Embedded) Software seit 1991. Wir sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und im japanischen Schema als Prüfstelle für CC-Evaluierungen anerkannt.

 

Praxiserfahrene Spezialisten

Common Criteria (ISO 15408) gehören zu den maßgeblichen internationalen IT-Sicherheitsstandards. TÜViT ist einer der weltweit führenden Prüfdienstleister für Common Criteria (CC). Mit mehr als 50 lizenzierten Prüfern haben wir über 600 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen. Unsere IT-Sicherheitsexperten sind vom BSI in den CC-Kriterien ausgebildet und geprüft. Sie durchlaufen zusätzlich ein TÜViT-internes  Ausbildungsprogramm, um Praxiserfahrungen aufzubauen. Auf diese Weise bietet TÜViT praxiserfahrene Spezialisten und einen Prüfansatz, der sowohl qualitativ hochwertige Ergebnisse bringt, als auch wirtschaftlich ist.

Neben der CC-Zertifizierung in Deutschland durch das BSI bietet TÜViT auch die Möglichkeit, eine CC-Zertifizierung in Japan abzuschließen. Diese erfolgt durch die Information-technology Promotion Agency (IPA, das Pendant zum BSI).

Unsere Leistungen im Überblick

  • CC-Evaluationen von IT-Komponenten und -Produkten in allen Evaluationsstufen
  • Standort-Zertifizierungen
  • Entwicklung und Evaluierung von Schutzprofilen
  • Unterstützung bei der Erstellung von Sicherheitsvorgaben und Prüfdokumenten
  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation
  • Beratung zu Evaluierungsverfahren / Beratungspakete zum Festpreis
  • Durchführung von Trainings u.a. in Kriterien oder Angriffsmethoden

Unsere Prüfstelle deckt folgende Themengebiete ab

  • Betriebssysteme
  • Datenbanksysteme
  • Netzwerkgeräte (z. B. Firewalls, VPN-Lösungen, Router)
  • Bezahlsysteme (Smart Card-Komponenten), Software- und Hardware-Evaluationen
  • mobile Systeme (z. B. Smartphones und Applikationen)
  • Kommunikationssysteme
  • Smart-Meter Gateways (mit Konformitätsprüfung zu TR-03109)
  • Signaturanwendungen
  • Terminals
  • Sicherheitsmodule
  • hoheitliche Anwendungen (z. B. Reisepass, Personalausweis, eHealth)
  • zusammengesetzte Systeme (z. B. Betriebssystem plus Anwendungen)

Ihre Vorteile auf einen Blick

  • Wir verfügen über mehr als 25 Jahre Erfahrung mit weltweit anerkannten Evaluierungen von Software und sicherheitskritischen IT-Produkten. So sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • Durch unsere langjährige Erfahrung beherrschen wir unser Handwerk und können Ihnen auch Beratungspakete zum Festpreis anbieten
  • Profitieren sie vom Know-how und der Sorgfältigkeit eines der führenden Prüfdienstleister für IT-Sicherheit
  • Evaluierungen und Zertifizierungen tragen dazu bei, Sicherheitsrisiken zu minimieren und interne Prozesse zu verbessern
  • Mit unseren Evaluationen nach Common Criteria weisen Sie die notwendigen Sicherheitseigenschaften Ihrer Software- und IT-Produkte nach und haben somit einen Marktvorteil

Sichern Sie Ihre Software mit einem erfahrenen und unabhängigen IT-Security-Partner.

Marcus Krechel

Abteilungsleiter Evaluation & Validation

+49 201 8999-621
Fax: +49 201 8999-666

m.krechel@tuvit.de

Weitere Leistungen

Prüfstelle für IT-Sicherheit

Hard- und Software - geprüfte Sicherheit aus einer Hand: TÜViT gehört weltweit mit seiner Prüfstelle für IT-Sicherheit zu den führenden Prüfdienstleistern für IT-Produkte und -Systeme. Die Prüfstelle ist seit 1991 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt und von der Deutschen Akkreditierungsstelle (DAkkS) nach der DIN EN ISO/IEC 17025 akkreditiert.
Weiterlesen

Common Criteria

Weltweit anerkannte Sicherheitsprüfungen für IT-Produkte, -Komponenten und -Systemen: TÜViT ist mit mehr als 50 lizenzierten Prüfern und weit mehr als 600 erfolgreich durchgeführten Evaluationen eine der weltweit größten und erfahrensten Prüfstellen für Common Criteria.
Weiterlesen

Hardware

Hardware-Tests für mehr Sicherheit: Zum Schutz von sensiblen Daten werden Hardware-Sicherheitsmodule und Produkte basierend auf Chipkarten-Technologie eingesetzt. TÜViT prüft diese IT-Produkte gemäß anerkannten internationalen Sicherheitsstandards und führt im eigenen Hardware-Testlabor die erforderlichen Penetrationstests durch.
Weiterlesen

Site Certification

Standortabnahmen für Produktions- und Entwicklungsumgebungen: Bei der Zertifizierung von IT-Produkten nach Common Criteria oder EMVCo, sind Audits von Entwicklungs- und Produktionsumgebungen ein fester Bestandteil des Evaluierungsprozesses. TÜViT führt wir die Audits durch, die als Grundlage für die Zertifizierung dienen.
Weiterlesen

Technische Richtlinien des BSI

Sicherheit für hoheitliche Anwendungen und Gesundheitsdaten: TÜViT ist als Prüfstelle für Technische Richtlinien (TR) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt.
Weiterlesen

FIPS 140-2

Testen von Kryptomodulen und Kryptoalgorithmen: Das Testlabor von TÜViT ist das einzige in Deutschland, das vom National Institute of Standards and Technology (NIST, USA) für die Prüfung und Validierung gemäß FIPS PUB 140-2 zugelassen ist.
Weiterlesen

Zahlungsverkehr EMVCo

Komponenten, die im elektronischen Zahlungsverkehr eingesetzt werden, müssen spezielle Sicherheitsstandards erfüllen und benötigen entsprechende Zulassungen. Für diese Aufgabe steht TÜViT als akkreditierter Sicherheitsgutachter zur Verfügung.
Weiterlesen