Ein kurzer Überblick zur BSZ
Eine Beschleunigte Sicherheitszertifizierung (BSZ) prüft ein IT-Produkt darauf, ob ein Produkt frei von Schwachstellen ist. Hierdurch soll eine möglichst hohe Vertrauenswürdigkeit bei Benutzern erreicht werden. Die BSZ ist ein Zertifizierungsverfahren des Bundesamts für Sicherheits in der Informationstechnik (BSI).
Die BSZ hat das Ziel minimale Aufwände beim Hersteller auszulösen. Für die Prüfung benötigen wir lediglich das Produkt selbst und eine Sicherheitsspezifikation (Sicherheitsvorgabe). Nach der Beantragung führen wir im Zeitraum von etwa 2-3 Monaten die Tests durch. Die Prüfungen fokussieren auf die sicherheitstechnische Robustheit des Produktes. Falls ein positives Ergebnis festgestellt wurde, erfolgt danach die Ausstellung des Zertifikats durch das BSI.
Als BSZ-Prüfstelle schauen wir unter anderem auf folgende Aspekte:
- Konformität des Produkts zu den Sicherheitsvorgaben
- Robustheitsprüfung des Produkts mittels Penetrationstests und detaillierten Analysen
- Korrektheit der implementierten Kryptographie
- Korrektheit der Installationsanleitung
Ob eine Prüfung erfolgreich war, wird final durch das BSI entschieden. Im Falle eines positiven Ergebnisses erhält der Hersteller das Zertifikat. Der Hersteller verpflichtet sich, das Produkt danach weiter auf neue Sicherheitslücken zu überwachen und Updates bereitzustellen.
secuvera - anerkannt als BSZ-Prüfstelle
Vorprüfung
Sprechen Sie uns gerne auf die Möglichkeiten einer Vorprüfung an.