Orientierung und Qualitätsmerkmal

Für eine neutrale und verlässliche Bewertung der Sicherheit von IT-Produkten und -systemen steht eine umfangreiche Basis normierter Standards und Verfahren zur Verfügung. Für die Bewertung von Informationssicherheit haben sich die international anerkannten Common Criteria (ISO/IEC 15408) etabliert, die sogenannten „Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik“.

Diese Common Criteria sind die weltweit einheitlichen Prüfkriterien für die Evaluierung von Sicherheitseigenschaften von IT-Lösungen, auf deren Basis Evaluierungen vorgenommen und IT-Sicherheitszertifikat erteilt werden.

Mit einer Evaluierung und Zertifizierung wird von neutraler Seite bestätigt, dass

die vom Hersteller erklärten IT-Sicherheitsziele durch die Lösung nachvollziehbar erfüllt werden.

Der Weg zum IT-Sicherheitszertifikat mit secunet

Die Zertifizierung erfolgt in der Regel auf Initiative des Herstellers, der für sein Produkt eine Zertifizierung der Sicherheitseigenschaften wünscht, um es damit besser am Markt positionieren zu können. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) Zertifizierungsinstanz.

Der erste Prüfschritt ist dann die Evaluierung des Produktes gemäß der Common Criteria.