Ihre Software von einem erfahrenen und unabhängigen IT Security-Partner geprüft

Software nachträglich sicher zu machen, ist immer aufwändig und teuer. Deshalb ist es wichtig, das Thema IT-Sicherheit schon zu Beginn und über den gesamten Lebenszyklus hinweg im Rahmen einer Common Criteria-(CC-) Prüfung zu berücksichtigten. TÜVIT evaluiert (Embedded) Software seit 1991. Wir sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI), im japanischen Schema, im Singapore Common Criteria Scheme (SCCS), im Qatar Common Criteria Scheme (QCCS) sowie im niederländischen Schema als Prüfstelle für CC-Evaluierungen anerkannt.

 

Praxiserfahrene Spezialisten

Common Criteria (ISO 15408) gehören zu den maßgeblichen internationalen IT-Sicherheitsstandards. TÜVIT ist einer der weltweit führenden Prüfdienstleister für Common Criteria (CC). Mit mehr als 50 lizenzierten Prüfern haben wir über 600 Evaluationsprojekte nach CC (von EAL1 bis zu EAL7) erfolgreich abgeschlossen. Unsere IT-Sicherheitsexperten sind vom BSI in den CC-Kriterien ausgebildet und geprüft. Sie durchlaufen zusätzlich ein TÜVIT-internes  Ausbildungsprogramm, um Praxiserfahrungen aufzubauen. Auf diese Weise bietet TÜVIT praxiserfahrene Spezialisten und einen Prüfansatz, der sowohl qualitativ hochwertige Ergebnisse bringt, als auch wirtschaftlich ist.

Neben der CC-Zertifizierung in Deutschland durch das BSI bietet TÜVIT auch die Möglichkeit, eine CC-Zertifizierung in Japan, Singapur, Katar oder den Niederlanden abzuschließen. 

Unsere Leistungen im Überblick

  • CC-Evaluationen von IT-Komponenten und -Produkten in allen Evaluationsstufen
  • Standort-Zertifizierungen
  • Entwicklung und Evaluierung von Schutzprofilen
  • Unterstützung bei der Erstellung von Sicherheitsvorgaben und Prüfdokumenten
  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation
  • Erörterung von Evaluierungsverfahren
  • Durchführung von Trainings u.a. in Kriterien oder Angriffsmethoden

Unsere Prüfstelle deckt folgende Themengebiete ab

  • Betriebssysteme
  • Datenbanksysteme
  • Netzwerkgeräte (z. B. Firewalls, VPN-Lösungen, Router)
  • Bezahlsysteme (Smart Card-Komponenten), Software- und Hardware-Evaluationen
  • mobile Systeme (z. B. Smartphones und Applikationen)
  • Kommunikationssysteme
  • Smart-Meter Gateways (mit Konformitätsprüfung zu TR-03109)
  • Signaturanwendungen
  • Terminals
  • Sicherheitsmodule
  • hoheitliche Anwendungen (z. B. Reisepass, Personalausweis, eHealth)
  • zusammengesetzte Systeme (z. B. Betriebssystem plus Anwendungen)

Ihre Vorteile auf einen Blick

  • Wir verfügen über mehr als 25 Jahre Erfahrung mit weltweit anerkannten Evaluierungen von Software und sicherheitskritischen IT-Produkten. So sind wir in der Lage, Ihnen den jeweils besten Evaluierungsansatz zu bieten
  • Profitieren Sie vom Know-how und der Sorgfältigkeit eines der führenden Prüfdienstleister für IT-Sicherheit
  • Evaluierungen und Zertifizierungen tragen dazu bei, Sicherheitsrisiken zu minimieren und interne Prozesse zu verbessern
  • Mit unseren Evaluationen nach Common Criteria weisen Sie die notwendigen Sicherheitseigenschaften Ihrer Software- und IT-Produkte nach und haben somit einen Marktvorteil

Weitere Leistungen