Am 24. und 25. Mai 2022 findet in Brüssel „The 2022 International Conference on the EU Cybersecurity Act“ statt. Die Veranstaltung fokussiert sich auf den informativen Austausch zu übergreifenden Themenkomplexen im Bereich der Cybersicherheit. Dabei werden zahlreiche international relevante Sicherheitsaspekte aufgegriffen, um die Weiterentwicklung des EU Cybersecurity Act wertvoll zu unterstützen. Das Vortragsprogramm umfasst eine Vielzahl von hochkarätigen Referenten mit […]
weiterlesen …
Dr. Helge Kreutzmann, BSI, stellt auf dem 18. Deutschen IT-Sicherheitskongress den mit Sebastian Fritsch, Leiter unserer Prüfstelle, gemeinsam erstellten Beitrag zum Patchmanagement in der Produktzertifizierung vor. Produkte werden bisher nur in einer spezifischen Version überprüft und zertifiziert. Aber auch zertifizierte Produkte erhalten Updates, und dies muss sich in der Realität von Produkt-Zertifizierung auch wiederfinden. Der Vortrag beleuchtet unter anderem die […]
weiterlesen …
Vortrag auf der ICCC21 International Common Criteria Conference 2021
Unser Leiter der Prüfstelle Sebastian Fritsch spricht mit Michael Meissner vom BSI über Patch-Management und über die Problematik, das Vertrauensniveau bei der Anwendung von CC aufrecht zu erhalten. Der Vortrag findet „Augmenting Patch-Management (ALC_PAM) in CC (A03A)“ findet am 19. Oktober 2021 von 18:30 Uhr – 19:00 Uhr im Rahmen der ICCC21 International Common Criteria Conference 2021 statt. Mehr Infos: […]
weiterlesen …
Beschleunigte Sicherheitszertifizierung – Das neue Zertifizierungschema des BSI für Produkte
Produktprüfungen nach Common Criteria sind mit einem hohen Aufwand für die Hersteller und Prüfstellen verbunden. Im Ergebnis ist die nachgewiesene Vertrauenswürdigkeit hoch, jedoch entsprechend auch die Kosten. Um eine breitere Produktplatte prüfen zu können, die dabei weniger hohen Anforderungen genügen muss, hat das BSI im Rahmen der it-sa 2018 die Beschleunigte Sicherheitszertifizierung (BSZ) vorgestellt. secuvera war bereits in der konzeptionellen […]
weiterlesen …
Immer mehr Hersteller von IT-Produkten nehmen Sicherheit Ernst und sind auf der Suche nach passenden Nachweisen. Dabei ist es, insbesondere wenn man sich erstmals mit der Materie auseinandersetzt, äußerst schwer sich zu Recht zu finden. So bietet allein das BSI über zehn verschiedene Zertifizierungen, von denen jedoch nur ein kleiner Teil überhaupt für Hersteller relevant ist. Daher haben wir ein […]
weiterlesen …