Common Criteria (CC) Beratung und Zertifizierung

Für eine Zertifizierung nach Common Criteria müssen Sie als Hersteller eine Reihe von spezifischen Dokumenten bereitstellen und in der Regel erst erstellen. Um diese Dokumente zu erstellen zu können, benötigen Sie entsprechende Erfahrung im Umgang mit den Common Criteria Begriffen und den formalen Anforderungen.

Eine Beratung kann entweder als externe Mitarbeit durch einen Mitarbeiter unserer Prüfstelle erfolgen. Dies bietet sich insbesondere für das Schreiben der Sicherheitsvorgaben (Security Target) an.

Alternativ kann die Form eines Coachings gewählt werden. Hier werden Ihre Mitarbeiter ausgebildet, die Kriterien einzusetzen. In dieser Variante können Sie sukzessive internes Knowhow aufbauen. Bei Bedarf (z. B. bei knappen Terminen) kann Sie weiterhin unser Mitarbeiter auch unterstützen.

Wir bieten Ihnen unsere Beratungs-Dienstleistung für Common Criteria Zertifizierungen in verschiedenen Stufen an.

Als Prüfstelle bieten wir Ihnen unsere technische Expertise, aber auch unsere individuelle und vertrauensvolle Zusammenarbeit an. Wir besitzen eine langjährige Kriterienerfahrung und Kenntnisse in unterschiedlichsten Produktkategorien und Technologien.

Alle unsere Evaluatoren wurden zum einen durch das BSI in den Kriterien ausgebildet und gleichzeitig durch ein aufwändiges internes Ausbildungsprogramm für die Evaluierung von Produkten vorbereitet. Durch die regelmäßige Re-Anerkennung durch das BSI belegen wir kontinuierlich unser Qualitätsniveau.

Durch die enge Zusammenarbeit mit unserem ebenfalls BSI-zertifizierten Geschäftsbereich Penetrationstests bieten wir Ihnen methodisch wie auch technisch höchstes Security-Knowhow an.

Die technische Expertise unserer Prüfstelle wird seit Jahren sukzessive erweitert. Für folgende Produktarten besitzen wir spezialisierte Experten:

• Firewall
• VPN-Lösungen
• Smartphones
• mobile Systeme
• eHealth-Komponenten (Netzkonnektoren, Kartenterminals)
• Android-basierte Systeme
• Smart-Meter Gateways
• Kommunikationssysteme
• Betriebssysteme
• Signaturanwendungen
• Datenbanksystem
• Systeme aus dem Gesundheitsbereich
• zusammengesetzte Systeme wie Appliance-Systeme, d.h. Rechner + Betriebssystem + Anwendung

Falls Sie Ihr Produkt nicht direkt einordnen können, sprechen Sie uns an.

Auch wenn die hauptsächliche Aufgabe in der Produkt-Evaluierung die eigentliche Prüfung ist, so führen wir diese mit all unseren Kunden partnerschaftlich durch. Durch unsere Erfahrung sind wir gewohnt mit mittelständischen Unternehmen aber auch mit internationalen Großkonzernen zusammenzuarbeiten. Als selbst mittelständisches Unternehmen haben wir eine schlanke Organisation und können Ihnen so eine für Sie passende Produkt-Evaluierung anbieten.

Informieren Sie sich über alle Möglichkeiten für Hersteller in unserem Whitepaper Sicherheitsprüfungen für Produkthersteller . Darüber hinaus vereinbaren Sie mit uns gerne einen unverbindlichen und kostenfreien Termin in Form eines fachlichen Workshops. Hier erfahren Sie auch alles über mögliche Unterstützung durch unser Haus. Weiteres finden Sie unter Workshop.