IT-Sicherheit ist für Ihre Kunden kaufentscheidend. Dies gilt sowohl für private als auch gewerbliche Kunden.
Die zertifizierte Sicherheit Ihres Produktes ist ein erheblicher Wettbewerbsvorteil!
Mit dem deutschen IT-Sicherheitszertifikat
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt das deutsche IT-Sicherheitszertifikat.
Als anerkannte Prüfstelle führen wir hierzu die vorgesehene Sicherheitsuntersuchung Ihres Produktes durch.
Wir begleiten Sie durch den gesamten Prozess von der Beantragung bis zur Zertifizierung.
Haben Sie Interesse an der Beschleunigten Sicherheitszertifizierung oder Fragen hierzu?
Das deutsche IT-Sicherheitszertifikat wird durch das Bundesamt für Sicherheit in der Informationstechnik verliehen. Mit diesem hoheitlichen Gütesiegel weisen Sie Ihren Kunden die hohe Sicherheit Ihres Produktes eindrücklich nach und zeigen Ihnen den hohen Stellenwert, den Sie der IT-Sicherheit beimessen.
Die Beschleunigte Sicherheitszertifizierung betrachtet die tatsächliche Sicherheit Ihres Produktes. Im Gegensatz zu anderen Zertifizierungsverfahren wird ein risikobasierter Ansatz gewählt. Dadurch ist Ihr Dokumentationsaufwand minimal und die Dauer und Kosten der Zertifizierung reduzieren sich erheblich.
Sie definieren das typische Einsatzszenario Ihres Produktes und entscheiden, welche Funktionen in die Beschleunigte Sicherheitszertifizierung einfließen. Lediglich Kernfunktionen und grundlegende Sicherheitsfunktionen werden zwingend betrachtet. Der risikobasierte Ansatz der Beschleunigten Sicherheitszertifizierung konzentriert sich auf das Wesentliche!
Die Ergebnisse unserer Sicherheitsanalyse fassen wir für Sie detailliert in einem schriftlichen Bericht zusammen. Nach der Begutachtung und Freigabe durch das BSI erhalten Sie einen umfassenen Überblick über das Sicherheitsniveau Ihres Produktes.
Die gesamte Dauer, von der Auftragserteilung bis zur Zertifizierung Ihres Produktes durch das BSI beträgt nur etwa drei Monate. Wir führen die Beschleunigte Sicherheitszertifizierung in einem verbindlich mit Ihnen abgestimmten Zeitraum durch. Sie erhalten dadurch eine hohe Planungsicherheit.
Sie möchten mehr zur Durchführung der Beschleunigten Sicherheitszertifizierung erfahren?
Ihr Produkt entspricht dem Stand der Technik.
Hierzu gehört beispielsweise:
Vollständig sind diese Anforderungen in AIS-B6 aufgeführt.
Ihr Produkt hält Hacker-Angriffen stand.
Dies zeigen wir durch einen Penetrationstest. Dabei nehmen wir die Rolle eines professionellen Angreifers ein und testen den Schutz Ihres Produktes auf seine Widerstandsfähigkeit.
Das Vorgehen wird in AIS-B4 beschrieben.
Ihr Produkt ist auf Dauer sicher.
Sollte nach erfolgreicher Zertifizierung doch einmal eine Schwachstelle auftauchen, stellen Sie ein Update bereit.
Die Dauer dieser Updategarantie wird von Ihnen gewählt. Sie sollte sich jedoch an der typischen Verwendungsdauer des Produktes orientieren.
Die Beschleunigte Sicherheitszertifizierung betrachtet die tatsächliche Sicherheit Ihres Produktes. Die zur Zertifizierung notwendigen Informationen umfassen nur drei kurze Dokumente:
Installationsanleitung für einen sicheren Betrieb
Die Installationsanleitung für einen sicheren Betrieb (Secure User Guidance,
SUG) erläutert dem Kunden die Einrichtung Ihres Produktes, hin zu einem
sicheren Betriebszustand.
Vollständig sind die Anforderungen an dieses Dokument in
AIS-B3
aufgeführt.
Sicherheitsvorgaben
Mit den Sicherheitsvorgaben (Security Target, ST) definieren Sie das typische
Einsatzszenario Ihres Produktes. Sie benennen die zu schützenden Informationen
und die vom Produkt umgesetzten Schutzmaßnahmen. Hier legen Sie fest, welche
Funktionen in der Zertifizierung betrachtet werden. Der Umfang sollte 10
Seiten nicht übersteigen. Beschrieben wird das Dokument in
AIS-B1.
Beschreibung der kryptographischen Funktionsweise
In der Beschreibung der kryptographischen Funktionsweise führen Sie die
uterstützten kryptographischen Verfahren und Funktionen Ihres Produktes auf.
Die Anforderungen sind in
AIS-B2
aufgeführt.
Gerne beantworten wir Ihre Fragen und unterstützen Sie bei diesem Schritt.
Mit den gesammelten Informationen stellen Sie den Antrag auf das deutsche IT-Sicherheitszertifikat beim BSI. Wir begleiten Sie hierbei, indem wir den Antrag auf Vollständigkeit und Plausibilität prüfen.
Sie senden uns Musterexemplare Ihres Gerätes zu. Jetzt sind alle Voraussetzungen erfüllt und wir beginnen mit der Untersuchung Ihres Produktes.
Wir untersuchen Ihr Produkt. Hierbei prüfen wir die Konformität und Widerstandsfähigkeit entsprechend Ihrer Sicherheitsvorgaben. Die Ergebnisse fassen wir in einem detaillierten Bericht zusammmen.
Wir teilen dem Bundesamt für Sicherheit in der Informationstechnik unsere Untersuchungsergebnisse mit. Erfüllt Ihr Produkt alle Anforderungen, so zeichnet das BSI Ihr Produkt mit dem deutschen IT-Sicherheitszertifikat aus.
Sie haben Fragen zur Beschleunigten Sicherheitszertifizierung? Schreiben Sie uns eine E-Mail oder vereinbaren Sie gleich ein unverbindliches Informationsgespräch!
