Common Criteria Zertifizierung

> IoT | Testen und Zertifizierung > Common Criteria Zertifizierung

COMMON CRITERIA | ZERTIFIZIERUNG

Common Criteria (CC) ist eines der international anerkanntesten Zertifizierungssysteme für die Bewertung von IoT-, IT- und OT-Produkten. Der Evaluierungs- und Zertifizierungsprozess basiert auf dem Common Criteria-Standard, der klare Anforderungen für die Vorbereitung und Bewertung von Produkten im Geltungsbereich enthält. Im Prinzip kann jedes Produkt, das eine Reihe von sicherheitsrelevanten Funktionalitäten bietet, auf der Grundlage von CC bewertet werden.

ANWENDUNGSBEREICH DES COMMON CRITERIA-STANDARDS

Der Common Criteria-Standard umfasst:

  • Eingebettete Geräte (IoT, ICS SCADA, medizinische Geräte, Automobilkomponenten, intelligente Zähler, usw.)
  • Software-Produkte
  • Betriebssysteme
  • Web- und mobile Anwendungen
  • Netzwerk- und Telekommunikationsgeräte
  • Chipkarten und ICs
  • Drucker und Kopiergeräte
Highlight-image

Lesen Sie auch: EUCC - EIN NEUES CYBERSICHERHEITSSYSTEM FÜR DIE ZERTIFIZIERUNG VON IKT-PRODUKTEN IN EUROPA

Die European Union Cybersecurity Certification (EUCC) stellt einen neuen Ansatz für die Zertifizierung von Produkten der Informations- und Computertechnologie (IKT) in Europa dar.

EUCC basiert auf dem Zertifizierungssystem Common Criteria (CC), das international anerkannte innovative Konzepte integriert, um den Bedürfnissen der Interessengruppen gerecht zu werden. Dazu gehören erweiterte Bestimmungen für das Patch-Management, das Management von Schwachstellen und die Offenlegung von Sicherheitslücken in zertifizierten Produkten.

Erfahren Sie mehr über EUCC

Common Criteria-Zertifizierung

Common Criteria (CC) ist eines der bekanntesten und international anerkannten Zertifizierungsprogramme für die Bewertung von IT-Produkten.

Der Evaluierungs- und Zertifizierungsprozess basiert auf dem CC-Standard, der klare Anforderungen an die Vorbereitung und Evaluierung von Produkten im Geltungsbereich enthält. Im Prinzip kann jedes IT-Produkt, das eine Reihe von sicherheitsrelevanten Funktionalitäten bietet, auf der Grundlage von CC bewertet werden.

Der Umfang der möglichen Produkte umfasst:

  • Eingebettete Geräte (IoT, ICS SCADA, medizinische Geräte, Automobilkomponenten, intelligente Zähler, usw.).
  • Software-Produkte
  • Betriebssysteme
  • Web- und mobile Anwendungen
  • Netzwerk- und Telekommunikationsgeräte
  • Chipkarten und ICs
  • Drucker und Kopierer


Ein großer Vorteil von CC ist, dass das endgültige Zertifikat automatisch in einer Vielzahl von Ländern und Kontinenten anerkannt wird. Zum Beispiel in den Vereinigten Staaten, Australien, dem Vereinigten Königreich und in Teilen von Asien. Ein CC-Zertifikat kann erhebliche Vorteile und Marktanerkennung für das zertifizierte Produkt bringen. Die Zertifizierung ist besonders nützlich für den Verkauf des Produkts an lokale Regierungen, wo die Sicherheit des Produkts von großer Bedeutung ist. Gleichzeitig kann eine solche Zertifizierung in Zusammenarbeit mit wichtigen Akteuren in der Lieferkette, z.B. Netzwerk- und Telekommunikationsanbietern, angewendet werden. Und schließlich ermöglicht eine CC-Zertifizierung für Ihr Produkt, sich in Bezug auf Markenwert und Wiedererkennbarkeit mit der Konkurrenz in einem bestimmten Bereich zu messen (oder sie zu übertreffen).

Eine Common Criteria-Evaluierung kann auf verschiedenen Ebenen, den sogenannten Evaluation Assurance Levels (EALs), durchgeführt werden. Für die Durchführung der Evaluierung stehen 7 EAL-Stufen zur Verfügung, die in Tiefe und Umfang der Evaluierung schrittweise ansteigen. Während sich Produkte mit hohem Risiko (z.B. Chipkarten) für die höheren Evaluierungsstufen eignen, können allgemeine Software oder eingebettete Produkte durchaus von einem CC-Zertifikat im Bereich von EAL1 - EAL4 profitieren.

Secura bietet Common Criteria-Evaluierungsdienste im Rahmen des niederländischen CC-Systems - NSCIB - an. Wir können Sie während des gesamten Evaluierungsprozesses unterstützen, beginnend mit einer angemessenen Vorbereitung und Dokumentationsunterstützung bis hin zu den Test- und Zertifizierungsunterstützungsphasen.

Highlight-image

Learn more about EU CC with our focused webinar

How the EU CC will differentiate from the "classic" Common Criteria, and how can you best prepare for your compliance?

WATCH WEBINAR ON DEMAND ON THIS PAGE

Merkblätter & White Papers

USP

Gemeinsame Kriterien

Überblick über die Common Criteria und unsere Dienstleistungen.

Download
USP

Implementierungsleitfaden Common Criteria für Software und eingebettete Produkte

Leitfaden zur Umsetzung der Common Criteria.

Download
USP

Unsere EUCC Dienstleistungen

Lesen Sie mehr über die Dienstleistungen, die wir für die EUCC-Zertifizierung anbieten.

Download

Mehr Informationen

Möchten Sie mehr über die Common Criteria-Zertifizierung erfahren? Füllen Sie das untenstehende Formular aus und wir werden Sie innerhalb eines Werktages kontaktieren.

USP

Verwandte Dienstleistungen

BSPA-Bewertung

Abstract cybersecurity 3

Nutzen Sie unseren BSPA Assessment Service, um die Konformität Ihrer Produkte mit dem niederländischen BIO Framework (Baseline Information Security Government) nachzuweisen.

Industrielle Produkte | Prüfung & Zertifizierung

Operational Technology Industrial Control Systems

Industrielle Kontrollsysteme (ICS) sind für kritische Infrastrukturen von entscheidender Bedeutung. Secura Cybersecurity bietet entsprechende Tests und Zertifizierungen für Cybersicherheit an.

Medizinische Ausrüstung

Medical Devices - Testing & Certification

Lassen Sie Ihre medizinischen Geräte mit den IoT-Cybersecurity-Services von Bureau Veritas Cybersecurity nach internationalen Standards wie IEC 62443, UL 2900 und Common Criteria testen und zertifizieren. Kontaktieren Sie uns.

Automotive | Prüfung & Zertifizierung

Automotive supplier

Finden Sie heraus, wie Sie als Automobilhersteller oder -zulieferer die UNECE R155/R156 einhalten können. Unsere umfassenden Dienstleistungen umfassen Vorabprüfungen, Audits und Workshops, die Ihnen helfen, die Vorschriften vollständig einzuhalten.

Warum sollten Sie sich für Bureau Veritas Cybersecurity entscheiden?

Bureau Veritas Cybersecurity ist Ihr kompetenter Partner für Cybersicherheit. Wir unterstützen Unternehmen dabei, Risiken zu identifizieren, ihre Abwehrmaßnahmen zu stärken und Cybersicherheitsstandards und -vorschriften einzuhalten. Unsere Dienstleistungen umfassen Menschen, Prozesse und Technologien, von Sensibilisierungsschulungen und Social Engineering bis hin zu Sicherheitsberatung, Compliance und Penetrationstests.

Wir sind in IT-, OT- und IoT-Umgebungen tätig und unterstützen sowohl digitale Systeme als auch vernetzte Produkte. Mit über 300 Cybersicherheitsexperten weltweit verbinden wir fundiertes technisches Fachwissen mit einer globalen Präsenz. Bureau Veritas Cybersecurity ist Teil der Bureau Veritas Group, einem weltweit führenden Unternehmen im Bereich Prüfung, Inspektion und Zertifizierung.