Ansprechperson
Kontakt
Geschäftsbereich DPS
+49(0)30/3463-7115
Newsletter bestellen
Abonnieren Sie unsere kostenfreien News rund um Digital Public Services:
                                                          
Mail*
          



Der Schutz Ihrer personenbezogenen Daten ist uns ein großes Anliegen, wir verweisen hierzu auf unsere Datenschutzerklärung .
SQC Certlab
iStock / malerapaso

CC-Zertifizierungsverfahren in Zusammenarbeit mit dem BSI

Die »Common Criteria for Information Technology Security Evaluation« (CC, ISO/IEC 15408) ist ein international anerkanntes Prüfkriterienwerk zur Bewertung von IT-Sicherheitsprodukten. Die CC geben Hinweise und stellen Anforderungen auf für eine geeignete Darstellung der IT-Sicherheitsleistung (Security Target) des Produktes, geben Funktionsblöcke (SFRs, Security Functional Components) zur Formulierung der Sicherheitsfunktionen vor und beschreiben Vertrauenswürdigkeits-familien und -klassen zur Darstellung der Prüfanforderungen und Prüftiefe.

Das BSI erteilt Sicherheitszertifikate für informationstechnische Produkte wie Smart Cards, Smart Meters, Betriebssysteme, Datenbanken und Firewalls. Die Erteilung eines solchen Zertifikates erfolgt nach erfolgreicher Prüfung und Bewertung des IT-Produktes im sogenannten Zertifizierungsverfahren. Der Hersteller stellt einen Antrag auf Zertifizierung seines Produktes und beauftragt eine vom BSI anerkannte, externe Prüfstelle mit der Evaluierung, ob das Produkt den in den CC festgelegten Sicherheitskriterien entspricht.