BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an

Die Zertifizierung von IT-Produkten leistet einen wichtigen Beitrag zur Erhöhung des Cyber-Sicherheitsniveaus in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet Zertifizierungen nach dem neuesten Common-Criteria-Prüfstandard an. Die neue Version des Standards erweitert die Möglichkeit, Anforderungen detaillierter zu definieren. Hierzu werden neue Konzepte wie „Multi-Assurance“, eine erweiterte Modularisierung oder die Möglichkeit von „Composition of assurance“ eingeführt, die im neuen Standard ausführlich beschrieben werden.

BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an
Quelle: BSI

Das BSI empfiehlt Herstellen von IT-Produkten ausdrücklich die Nutzung des neuen Standards um neben fachlichen Aspekten auch auf das zukünftige Europäische Zertifizierungsschema EUCC vorbereitet zu sein.

Dazu sagt BSI-Vizepräsident Dr. Gerhard Schabhüser: 

„Die kontinuierliche Weiterentwicklung von IT-Sicherheitsstandards für IT-Produkte ist in der sich schnell und agil weiterentwickelnden IT-Landschaft von besonderer Bedeutung. Nur so können geänderte Angriffsvektoren und neue Technologien angemessen berücksichtigt werden. Neben der Weiterentwicklung der Prüfstandards legt die BSI-Zertifizierungsstelle daher einen starken Fokus auf schlanke und effiziente Prozesse im Zertifizierungsablauf.“

Das BSI hat den gesetzlichen Auftrag, für Produkte der Informationstechnik Sicherheitszertifikate zu erteilen. Bestandteil des Verfahrens ist die technische Prüfung des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien. Daher arbeitet das BSI seit Jahren auf nationaler und internationaler Ebene in Arbeitskreisen und Standardisierungsgremien bei der Erstellung und Weiterentwicklung von IT-Sicherheitskriterien mit.

Die neue Version dieser Kriterien wurde durch die internationale Standardisierungsorganisation (ISO)
(ISO/IEC 15408-X:2022 und ISO/IEC 18045:2022) und anschließend im Common-Criteria-Anerkennungsabkommen (CCRA) adaptiert und veröffentlicht (CC:2022 Release 1 und CEM:2022 Release 1). Dies ermöglicht dem BSI nun, Zertifizierungsverfahren nach dem neuen Standard anzubieten. Gleichzeitig fallen diese neu erteilen Zertifikate auch unter die Anerkennungsabkommen CCRA und SOGIS-MRA. Überarbeitete CC-Antragsformulare finden Sie hier.
Die bisherige Version des Standards kann noch befristet weiterverwendet werden. Details zu den international abgestimmten Übergangsregelungen finden sich hier.

Zur Vorbereitung auf den neuen Standard hat das BSI seine CC-Schulung weiterentwickelt und die Neuerungen bereits integriert. Daneben hat das BSI mit Veranstaltung in der Reihe "BSI im Dialog" mit dem Thema "Transition of Common Criteria certification to CC:2022 and EUCC" eine erste Informationsveranstaltung durchgeführt.


Original: BSI - Presse - BSI bietet Zertifizierungen nach neustem Common-Criteria-Prüfstandard an (bund.de) 

Verwandte Artikel

GSW-Netzwerk e.V. und Public Security sind Medienpartner des IT-Sicherheitstag NRW 2023 in Köln

GSW-Netzwerk e.V. und Public Security sind Medienpartner des IT-Sicherheitstag NRW 2023 in Köln

"Irgendwann trifft es einen"Unter diesem Motto steht der diesjährige IT-Sicherheitstag NRW, zu dem die Industrieund Handelskammern in Nordrhein-Westfalen e. V. gemeinsam mit den Partnern DIGITAL.SICHER.NRW und dem Westdeutschen...

Rohde & Schwarz Cybersecurity auf der it-sa 2023: Komplettlösung für ultramobiles Arbeiten mit sensiblen Daten auf iPhones für die veränderte Arbeitswelt

Rohde & Schwarz Cybersecurity auf der it-sa 2023: Komplettlösung für ultramobiles Arbeiten mit sensiblen Daten auf iPhones für die veränderte Arbeitswelt

Mit innovativen Weiterentwicklungen seiner Netzwerk- und Security-Lösungen präsentiert sich der Rohde & Schwarz Geschäftsbereich Networks & Cybersecurity.

Sicherheit für die öffentliche Verwaltung

Sicherheit für die öffentliche Verwaltung

Am 6. September als Expertinnen und Experten aus öffentlicher Verwaltung und Wirtschaft zum Austausch zusammenkamen, stand auch das Thema Sicherheit im Blickpunkt.

: