EINFÜHRUNG

Wählen Sie die richtige Common Criteria (CC)-Evaluierung – EAL oder PP – um Zugang zu neuen Märkten zu erhalten und vertrauenswürdige Zusicherungen über die Sicherheitsmerkmale Ihres Produkts zu geben. Unser globales Netzwerk akkreditierter CC-Labore bietet einen schnelleren und problemlosen Weg zur Common Criteria-Zertifizierung, einschließlich NIAP-Listing und SOG-IS Technical Domains.

KONTAKT
PDF-VERSION DOWNLOADEN
BESCHREIBUNG

Was sind die Common Criteria (ISO/IEC 15408)?

Die Common Criteria (ISO/IEC 15408) sind ein internationaler Standard zur Bewertung und Zertifizierung der Sicherheit von IT-Produkten und -Systemen. Sie stellen sicher, dass Sicherheitsmerkmale und -funktionen gründlich getestet und verifiziert werden, und bieten eine vertrauenswürdige Grundlage für die Bewertung der Produktsicherheit.

Common Criteria Evaluation Assurance Levels (EAL)

Common Criteria definiert sieben Evaluierungs-Sicherheitsanforderungsstufen (Evaluation Assurance Levels, EALs), die von EAL1 (Grundschutz) bis EAL7 (höchste Sicherheit) reichen. Jede Stufe umfasst zunehmend gründlichere Prüfungen und Bewertungen, um sicherzustellen, dass die Produkte spezifische Sicherheitsanforderungen erfüllen, die für Ihre Anwendungsfälle geeignet sind.

Was ist der Zertifizierungsprozess von Common Criteria (CC)?

Der Zertifizierungsprozess von Common Criteria stellt durch einen strukturierten Bewertungs- und Prüfansatz sicher, dass IT-Produkte strenge Sicherheitsstandards erfüllen.

  • Entwicklung von Sicherheitsvorgaben (ST): Definiert die Sicherheitsanforderungen und -spezifikationen des Produkts.  
  • Bewertung durch akkreditiertes Labor: Führt eine gründliche Bewertung anhand der ST und der ausgewählten Evaluierungs-Sicherheitsanforderungsstufe (EAL) durch.  
  • Test und Überprüfung: Führt Tests durch, überprüft das Design und die Entwicklungsprozesse des Produkts und untersucht die Sicherheitsfunktionen.
  • Zertifizierungsausstellung: Erhalt einer Zertifizierung von einer Zertifizierungsstelle, die bestätigt, dass das Produkt die festgelegten Sicherheitsstandards und Sicherheitsstufen erfüllt.  

Warum eine Zertifizierung nach Common Criteria (ISO/IEC 15408) bei Applus+ Laboratories?

Unsere Labore sind von den spanischen, kanadischen und US-amerikanischen Zertifizierungsstellen akkreditiert. Unsere CC-Zertifikate ermöglichen den Marktzugang in Europa und Nordamerika und sind weltweit anerkannt.

PP-basierte Evaluierungen

Evaluieren Sie Ihr Produkt anhand branchenweit anerkannter Schutzprofile. Bieten Sie Ihren Kunden eine einfache Möglichkeit, die Sicherheitsfunktionen Ihres Produkts zu verstehen, zu vergleichen und Ihnen zu vertrauen.

EAL-basierte Evaluierungen

Passen Sie Ihre Evaluierung nach Common Criteria mit EAL-basierten Evaluierungen an Ihre Marktanforderungen an. Wir verfügen über umfangreiche Erfahrung in der Evaluierung von Produkten mit hoher Sicherheit, bis hin zu EAL6+ 

Automatisierung zur Beschleunigung der Zertifizierung

Unsere Labore haben innovative Frameworks (CCToolBox und Greenlight) entwickelt, um den Zertifizierungsprozess dank wichtiger Meilensteine in der Automatisierung, wie CC-Tests und spezifische CC-Dokumentationserstellung, -bewertung und -validierung, zu beschleunigen.

NIAP-Auflistung

Lassen Sie Ihr Produkt in die NIAP-konforme Liste aufnehmen, die für jedes Produkt erforderlich ist, das in den US-amerikanischen National Security Systems verwendet werden soll.

SOGI-IS Technische Bereiche

Erhalten Sie mit der SOG-IS-Anerkennung, der europäischen MRA für hochsichere Evaluierungen von Smartcards und Sicherheitsboxen, eine zusätzliche Vertrauens- und Marktanerkennungsebene für Ihr CC-Zertifikat.

Zusammenarbeit bei der Definition der Cybersicherheit von morgen

Wir arbeiten mit Organisationen wie ENISA oder der SCCG zusammen, um zukünftige Cybersicherheitssysteme wie EUCC und 5G zu definieren.

Vorteile der Common Criteria-Zertifizierung (ISO/IEC 15408) 

Weltweite und branchenübergreifende Anerkennung

Ein Zertifikat nach der Methodik der Common Criteria ist der weltweit am meisten akzeptierte Sicherheitsnachweis. CC bietet klar definierte Zusicherungen zu den Sicherheitsansprüchen Ihres Produkts, stärkt das Vertrauen Ihrer Endkunden und hebt Ihr Produkt von ähnlichen, nicht zertifizierten Produkten der Konkurrenz ab.

Voraussetzung für den Markteintritt

Die Listung auf der NIAP- oder CC-Website könnte eine Voraussetzung sein, wenn Sie an Ausschreibungen von öffentlichen Stellen und Großkunden (Banken, Telekommunikationsbetreiber usw.) teilnehmen möchten.

Applus+ Laboratories vertrauenswürdiges und erfahrenes Labornetzwerk mit globaler Präsenz

Wir sind stolz darauf, seit mehr als 15 Jahren ein akkreditiertes CC-Labor zu sein. Unser Werdegang und unsere Expertise haben dazu geführt, dass wir Dutzende von Produkten zertifiziert haben, viele davon mit High-Assurance-Evaluierungen. Unsere Labore in Barcelona und Madrid sind von der spanischen Zertifizierungsstelle (CCN) akkreditiert und für das europäische MRA (SOG-IS) qualifiziert.

Seit 2022 haben sich zwei junge und schnell wachsende Labore unseren Reihen angeschlossen. Lightship Security ist ein kanadisches Unternehmen, das für die Common Criteria Canadian (CCCS) und US (NIAP) Schemata akkreditiert ist. jtsec ist ein spanisches, CC-akkreditiertes Labor, das sich stark in der Entwicklung neuer Sicherheitssysteme auf europäischer und internationaler Ebene engagiert. Wir haben auch technische Büros in Shanghai und Seoul, um unseren Kunden in der Region vor Ort Unterstützung zu bieten. 

KONTAKT

Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.

Cookie settings panel