Produkt-Testat

Produktzertifizierungen nach etablierten Standards wie Common Criteria sind insbesondere für mittelständische Hersteller eine enorme Herausforderung. Neben einem hohen finanziellen bedeutet dies auch einen intensiven personellen Aufwand.

Mit unserem Produkt-Testat haben wir eine Möglichkeit geschaffen, auf Basis etablierter Methoden bei gleichzeitig sehr hoher Qualität der Prüfung, ein Produkt effizient bewerten zu können. Dabei fließen die Erfahrungen aus unserer BSI-Prüfstelle für Common Criteria/ITSEC und die Erfahrungen des BSI-zertifizierten IT-Sicherheitsdienstleisters für Penetrationstests in die Bewertung mit ein.

Der Ablauf je nach Prüfteife in zwei oder vier Phasen:

1. Workshop mit dem Hersteller (bei erhöhter Prüftiefe)
   In einem Workshop werden die zu prüfenden Produkteigenschaften festgelegt. Dabei wird durch die Prüfer darauf geachtet, dass alle relevanten Sicherheitsfunktionen Bestandteil der Festlegung sind, um so die Qualität des angestrebten Testats zu fördern. Das Ergebnis des Workshops wird im Rahmen des Prüfberichts dokumentiert.
2. Bedrohungsanalyse (bei erhöhter Prüftiefe)
   Die Prüfer erstellen eine Bedrohungsanalyse analog der Vorgehensweise bei einer Common Criteria Zertifizierung. Dabei werden mögliche Angriffsszenarien skizziert, im Detail wird dazu ein Angreifertypus (u.a.  Expertenwissen, finanzielle Ressourcen, mögliche Zeit) angenommen.
3. Schwachstellenanalyse mit Penetrationstests
   Die Schwachstellenanalyse untersucht die anhand der Bedrohungsanalyse identifizierten Angriffsszenarien und prüft die möglichen Schwachstellen methodisch ab. Dies erfolgt in Form von Penetrationstests und anderen Testmethoden, z. B. durch eine punktuelle Quellcodeanalyse.
4. Übergabe Testat und Prüfbericht
   Der Hersteller erhält ein Testat und einen ausführlichen Prüfbericht. Darin sind sämtliche Projektschritte nachvollziehbar dokumentiert.

Nein, ein Zertifikat ist nicht das Ziel der Prüfung, stattdessen stellen wir ein Testat aus. Wir sind überzeugt, dass ein Zertifikat nur durch eine von der Prüfung unabhängige, akkreditierte Stelle ausgestellt werden darf. Diese Stelle wacht unabhängig von der Prüfung über die Einhaltung von Standards verschiedener Prüfer, dies erfolgt z. B. bei einer Prüfung nach Common Criteria durch das BSI.
Das Testat setzt sich zusammen aus einer kurzen Form, dem eigentlichen Testat, sowie einem ausführlichen Prüfbericht über unsere Tätigkeiten.

Die Kosten sind von verschiedenen Parametern abhängig, insbesondere die Anzahl und Komplexität der zu testierenden Sicherheitsfunktionen. Um Ihnen ein konkretes Angebot machen zu können, bieten wir Ihnen unseren kostenfreien Workshop an.

Ja, durch die adaptierte Anwendung der Common Criteria Methodik werden bei der Erstellung des Testats Vorarbeiten für eine spätere Zertifizierung geleistet. Sie können so einfacher und besser planbar in einen Zertifizierungsprozess einsteigen. Sie lernen durch ein Testat, wo ihr Produkt bereits heute sicherheitstechnisch steht und lernen bereits Teilschritte der Common Criteria Methodik kennen.

Informieren Sie sich über alle Möglichkeiten für Hersteller in unserem Whitepaper Sicherheitsprüfungen für Produkthersteller . Darüber hinaus vereinbaren Sie mit uns gerne einen unverbindlichen und kostenfreien Termin in Form eines fachlichen Workshops. Hier erfahren Sie auch alles über mögliche Unterstützung durch unser Haus. Weiteres finden Sie unter Workshop.