Beratung für Produkt-Hersteller

IT-Sicherheit in Produkten

Um ein IT-Produkte mit IT-Sicherheits-Eigenschaft anbieten zu können, müssen eine Reihe von Aspekten beachtet werden. Der Startpunkt einer Produkt-Entwicklung kann auf öffentlichen und etablierten Konzepten basieren, alternativ können auch innovative Verfahren eingesetzt werden, für welche noch keine allgemeingültigen Bewertungen vorhanden sind. Eventuell werden auch beide Prinzipien in einer Produktentwicklung herangezogen.

secuvera besitzt Expertise im Bereich IT-Sicherheit seit 1988 und baut dies sukzessive aus. Als dienstälteste Prüfstelle sind wir vom BSI (Bundesamt für Sicherheit in der Informationstechnik) anerkannt und pflegen ein vertrauensvollen Verhältnis in unterschiedlichen Bereichen. Ihren als Produkthersteller bieten wir folgende Dienstleistungen für Ihren Entwicklungsprozess an:

  • Schulungen zu grundlegenden Mechanismen der IT-Sicherheit
  • Unterstützung bei Dokumentation vorhandener Sicherheitsmaßnahmen
  • Bewertung von Mechanismen auf Effektivität
  • Bewertung von Mechanismen mit formalen Methoden (formal methods)
  • Bewertung von Algorithmen auf Konformität
  • Bewertung von Algorithmen auf bekannte Schwachstellen in Design und Implementierung
  • Sensibilisierung von Entwicklungsabteilungen

Alle zuvor genannten Dienstleistungen unterstützen Sie dabei, eine mögliche geplante Produktzertifizierung positiv erreichen zu können. Unsere Berater sind alle als Evaluatoren vom BSI im Bereich Common Certeria/ITSEC ausgebildet und besitzen tiefgehende technische Expertise.

Beratung zu Common Criteria

Für eine Zertifizierung nach Common Criteria müssen Sie als Hersteller eine Reihe von spezifischen Dokumenten bereitstellen und in der Regel erst erstellen. Um diese Dokumente zu erstellen zu können, benötigen Sie entsprechende Erfahrung im Umgang mit den Common Criteria Begriffen und den formalen Anforderungen.

Anstatt dieses Knowhow intern aufzubauen, können Sie auch eine Beratungsleistung einkaufen. Lassen Sie z. B. die Sicherheitsvorgaben durch einen erfahrenen Common Criteria Evaluator schreiben. In der Regel ist dies die deutlich wirtschaftliche Variante. Durch eine vorgeschaltete Differenz/GAP-Analyse des aktuellen Standes können Sie herausfinden, wo der Stand Ihrer Dokumentation ist und welchen Reifegrad Ihre internen Prozesse haben.

Wir bieten Ihnen unsere Beratungs-Dienstleistung für Common Criteria Zertifizierungen in verschiedenen Stufen an.

Modelle der Zusammenarbeit

Eine Beratung kann entweder als externe Mitarbeit durch einen Mitarbeiter unserer Prüfstelle erfolgen. Dies bietet sich insbesondere für das Schreiben der Sicherheitsvorgaben (Security Target) an.

Alternativ kann die Form eines Coachings gewählt werden. Hier werden Ihre Mitarbeiter ausgebildet, die Kriterien einzusetzen. In dieser Variante können Sie sukzessive internes Knowhow aufbauen. Bei Bedarf (z. B. bei knappen Terminen) kann Sie weiterhin unser Mitarbeiter auch unterstützen.

Download Whitepaper und Einführungs-Workshop

Informieren Sie sich über alle Möglichkeiten für Hersteller in unserem Whitepaper Sicherheitsprüfungen für Produkthersteller. Darüber hinaus vereinbaren Sie mit uns gerne einen unverbindlichen und kostenfreien Termin in Form eines fachlichen Workshops. Hier erfahren Sie auch alles über mögliche Unterstützung durch unser Haus. Weiteres finden Sie unter Workshop.