Die Common Criteria for Information Technology Security Evaluation (kurz: Common Criteria oder CC) stellen einen international anerkannten, in der Norm ISO/IEC 15408 beschriebenen Standard zur Bewertung und Prüfung von Sicherheitsfunktionalitäten von Hard- und Softwareprodukten dar. Sie definieren eine einheitliche Methodik zur technischen Bewertung (Evaluation) der Umsetzung produktspezifischer Sicherheitsanforderungen (Sicherheitsvorgaben, Security Targets). Diese Sicherheitsanforderungen beinhalten u.a. Bedrohungsmodelle, Sicherheitsziele, funktionale Sicherheitsanforderungen und Anforderungen an die Sicherheitsgewährleistung.
Eine CC-Evaluation ist Voraussetzung für die CC-Zertifizierung eines Produkts durch das BSI. „Anhand der dem Zertifikat zugrunde liegenden Sicherheitsvorgaben, der Aussagen zur Wirksamkeit der Sicherheitsfunktionalität sowie zu potenziellen Schwachstellen können Anwender dann einschätzen, ob das zertifizierte Produkt sicherheitstechnisch für einen bestimmten Einsatzzweck geeignet ist“, erläutert Stephan Strohmeier, Bereichsleiter Safety & Security Solutions bei NewTec und durch das BSI anerkannter CC-Evaluator.
Cyberrisiken sind in den letzten Jahren immer stärker in den Fokus von Entwicklern, Herstellern und Anwendern digitaler Produkte gerückt. „Um einen sicheren Umgang mit Daten und informationsverarbeitenden Systemen zu gewährleisten, werden Sicherheitsstandards wie eine Common-Criteria-Zertifizierung zunehmend von unseren Kunden nachgefragt“, sagt Stephan Strohmeier. „Als anerkannte CC-Evaluatoren kann unser Cybersecurity-Team nun Hersteller und Entwickler gezielt mit der geforderten technischen Bewertung unterstützen und von der Erstellung der Sicherheitsvorgaben bis zur CC-Zertifizierung begleiten.“
NewTec ist ein führender Spezialist für die Entwicklung von Hard- und Software-Systemen mit besonderem Fokus auf funktionaler Sicherheit (Safety) und Informationssicherheit (Embedded Security). In den Bereichen Automotive, Industrie, Medizintechnik, Avionik und Railway bietet das Unternehmen umfassende Leistungen vom Konzept über Elektronik- und Softwareentwicklung sowie Testing bis zur Unterstützung bei Zulassung und Betrieb. Verschiedene sofort einsatzfähige Plattformen von NewTec ermöglichen zudem Herstellern und Entwicklern einen schnelleren Produktlaunch sicherer Systeme.
Darüber hinaus unterstützt NewTec seine Kunden mit Technologie- und Strategie-Beratung und Trainings und begleitet Unternehmen in allen Aspekten der digitalen Transformation. An fünf Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim und Friedrichshafen beschäftigt der Safety- und Security-Spezialist 300 Mitarbeiter.
NewTec GmbH System-Entwicklung und Beratung
Buchenweg 3
89284 Pfaffenhofen a. d. Roth
Telefon: +49 (7302) 96110
Telefax: +49 (7302) 961199
http://www.newtec.de
Pressekontakt
Telefon: +49 (7302) 9611-757
Fax: +49 (7302) 9611-99
E-Mail: brigitte.kunze@newtec.de
unlimited communications marketing gmbh berlin
Telefon: +49 (30) 280078-20
Fax: +49 (30) 280078-11
E-Mail: enill@ucm.de