Zum Inhalt springen

SQ – entdeckt, erklärt

Sicherheitstechnische Qualifizierung (SQ)

Geprüfte IT-Sicherheit mit Zertifikat

TÜVIT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung entsprechend den Cyber-Security-Anforderungen der EU von Produkten und vernetzten Systemlösungen ermöglicht.

Was ist die Sicherheitstechnische Qualifizierung (SQ)?

Zur Prüfung und Zertifizierung von komplexen IT-Systemen und IT-Produkten hat TÜVIT das Verfahren zur Sicherheitstechnischen Qualifizierung (SQ) entwickelt. Sämtliche verfügbaren Best-Practice-Prüfverfahren aus unserer langjährigen Erfahrung sind in dieses Verfahren eingeflossen. Die SQ wurde als standardisiertes Verfahren in das Trusted-Zertifizierungsprogramm der TÜVIT aufgenommen als

  • Trusted Site Security (TSS) für IT-Systeme und
  • Trusted Product Security (TPS) für IT-Produkte.

Das SQ-Zertifizierungsverfahren bietet eine wesentlich höhere Flexibilität als das reine Abarbeiten von Checklisten. Dadurch kann es vom relativ einfachen Einzelprodukt bis hin zu hochkomplex vernetzten Systemen für sehr unterschiedliche Anwendungsfälle verwendet werden.

Die Bandbreite erstreckt sich dabei technologieübergreifend von einfachen Softwarekomponenten über Appliance-Lösungen oder Webanwendungen bis hin zu verteilten Systemen.

Besonderheiten der SQ

  • Das Zertifikat bescheinigt gegenüber Kunden und Partnern das hohe Sicherheitsniveau und die Qualität Ihrer Produkte und Systeme
  • Nachweis über die von der EU (CENELEC) definierten Anforderungen/Normen für die Einhaltung verschiedener Gesetze wie NIS-2, CRA oder RED
  • Nicht nur Prüfung des Produktes, sondern auch der relevanten Prozesse
  • Umfassende Risikoanalyse als Teil der Zertifizierung

Ihre Vorteile der Security Qualification (SQ) auf einen Blick

  • Risikominimierung und Kosteneffizienz durch regelmäßige Prüfung zur Schwachstellenbeseitigung
  • Vertrauensbildung und Wettbewerbsvorteil: mit einem Zertifikat von TÜVIT bescheinigen Sie gegenüber Kunden und Partnern das hohe Sicherheitsniveau und die Qualität Ihrer Produkte und Systeme
  • Vertrauensbeweis gegenüber internen Auditoren und externen Aufsichtsbehörden
  • 4-Augen-Prinzip, da unsere Prüfberichte von der Zertifizierungsstelle abgenommen werden

Wir helfen Ihnen weiter - so oder so

Endlich loslegen!

Wir beraten Sie


TÜV NORD IT Secure Communication I Berlin
Ziel erreicht?

Wir prüfen das


TÜV Informationstechnik I Essen

Häufig gestellte Fragen (FAQ)

Was Sie über Security Qualification (SQ) wissen müssen

Zur Ermittlung der sicherheitstechnischen Eigenschaften von IT-Systemen und hat TÜVIT Prüfkriterien entwickelt, die in angemessener Art und Weise auf das zu zertifizierende System zugeschnitten werden.

Prüfkriterien für IT-Systeme

  • technische Sicherheitsanforderungen
  • Architektur und Design
  • Installation und Betrieb
  • Schwachstellenanalysen und Penetrationstests
  • Änderungsmanagement

Zur Ermittlung der sicherheitstechnischen Eigenschaften von IT-Produkten hat TÜVIT Prüfkriterien entwickelt, die in angemessener Art und Weise auf das zu zertifizierende oder Produkt zugeschnitten werden.

Prüfkriterien für IT-Produkte

  • technische Sicherheitsanforderungen
  • Architektur und Design
  • Entwicklungsprozess
  • Installation und Betrieb
  • Betriebsvorgaben
  • Schwachstellenanalysen und Penetrationstests
  • Änderungsmanagement

  • In einem Kick-Off-Workshop wird der Zertifizierungsgegenstand definiert. Darüber hinaus werden die technischen Sicherheitsanforderungen in Zusammenarbeit mit unseren IT-Sicherheitsexperten festgelegt und im Nachgang seitens der Zertifizierungsstelle freigegeben. Die technischen Sicherheitsanforderungen bilden die Grundlage für den Prüfplan und werden nach Abschluss des Zertifizierungsverfahrens seitens TÜVIT mit dem Zertifikat bestätigt.
  • Die technischen Sicherheitsanforderungen werden in Abhängigkeit des ausgewählten Security Assurance Levels (SEAL) im Rahmen von Penetrationstests und Schwachstellenanalysen geprüft.
  • Die Testergebnisse werden in einer Risikoanalyse bewertet und in einem aussagekräftigen Prüfbericht dokumentiert.
  • Zertifikatserteilung bei Erfüllung aller technischen Sicherheitsanforderungen und SQ-Prüfkriterien sowie auf Wunsch die Veröffentlichung des Prüfzeichens auf der TÜVIT-Webseite.