Akkreditierungsurkunde durch BSI überreicht: secunet Schweiz wird Prüfstelle für IT-Sicherheit

(PresseBox) (Zürich/Essen, ) Die secunet SwissIT AG, Solothurn/Schweiz, wurde am 21. November 2005 offiziell durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für IT-Sicherheit lizenziert.

secunet SwissIT AG, Tochter der secunet Security Networks AG, Essen, ist damit berechtigt, IT-Produkte im Hinblick auf ihre Sicherheitseigenschaften gemäß internationaler Sicherheitskriterien („Common Criteria“, CC) zu prüfen. Dr. Udo Helmbrecht, Präsident des BSI, überreichte dem Vorstand der secunet Security Networks AG in Zürich die formale Akkreditierungsurkunde.

secunet SwissIT AG ist die erste und bisher einzige Prüfstelle in der Schweiz, die solche CC-Sicherheitsprüfungen für das BSI durchführen darf. Diese Prüfungen sind Voraussetzung für die Zertifizierung von IT-Produkten und IT-Systemen. Bereits seit 1997 ist secunet SwissIT AG vom Schweizerischen Bundesamt für Metrologie und Akkreditierung (metas/SAS) als Prüfstelle für die Prüfung der Sicherheit von Informatikprodukten und -systemen nach ITSEC (Information Technology Security Evaluation Criteria) anerkannt.

„secunet ist führend im Bereich der IT-Sicherheit – mit der Zulassung als Prüfstelle gemäß Common Criteria erweitern wir die Palette unserer Dienstleistungen um einen wichtigen Bereich“, so Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet Security Networks AG, anlässlich der heutigen offiziellen Übergabe. „Unser Know-how aus der umfassenden Sicherheitsberatung und der Entwicklung von Lösungen können wir hier nutzbringend einsetzen und weiter ausbauen.“ Bereits jetzt liegen mehrere Anfragen nach CC-Prüfungen vor.

Weitere Informationen finden Sie unter www.secunet.com.

Hintergrundinformation: Zertifizierung und Prüfung

Die technische Funktionsweise von Produkten und Systemen der IT ist für weite Kreise der Anwender nicht durchschaubar. Vertrauen in die Informationstechnik kann aber nur dann entstehen, wenn sich die Nutzer auf ihre Anwendung verlassen können. Das gilt insbesondere für die Sicherheit von Daten.

Eine Möglichkeit um Transparenz hinsichtlich der Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die Prüfung und Bewertung von IT-Produkten und -Systemen nach einheitlichen Kriterien durch unabhängige Stellen: Geprüfte Sicherheitsleistung, die durch ein Zertifikat bestätigt wird.

In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aufgabe, für Produkte (Systeme oder Komponenten) der Informationstechnik Sicherheitszertifikate zu erteilen. Die Zertifizierung eines Produktes wird auf Veranlassung des Herstellers oder eines Vertreibers durchgeführt.

Bestandteil des Verfahrens ist die technische Prüfung (Evaluierung) des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien. Die Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle durchgeführt. Diese Anerkennung wird nach Abschluss eines erfolgreich durchlaufenen Akkreditierungsverfahrens ausgesprochen.

Jede Evaluierung wird mit dem Ziel, eine einheitliche Vorgehensweise und Methodik sicherzustellen, durch Mitarbeiter der Zertifizierungsstelle begleitet. Die Prüfberichte der Prüfstellen werden von diesen Mitarbeitern der Zertifizierungsstelle abgenommen. Es erfolgt hierbei ein Abgleich der Bewertungen mit denen aus anderen Zertifizierungsverfahren.

Das Ergebnis des Zertifizierungsverfahrens wird in einem Zertifizierungsreport festgehalten. Hierin enthalten sind u. a. das Sicherheitszertifikat (zusammenfassende Bewertung) und der detaillierte Zertifizierungsbericht. Der Zertifizierungsbericht enthält die sicherheitstechnische Beschreibung des zertifizierten Produktes, die Einzelheiten der Bewertung und Hinweise für den Anwender.

Die erteilten Zertifikate und Zertifizierungsreporte werden - sofern der Antragsteller dem zustimmt - durch die Zertifizierungsstelle veröffentlicht.

Um die Mehrfach-Zertifizierung des gleichen Produktes in verschiedenen Staaten zu vermeiden, wurde eine gegenseitige Anerkennung von IT-Sicherheitszertifikaten - sofern sie auf ITSEC oder Common Criteria (CC) beruhen - unter gewissen Bedingungen vereinbart.

Hintergrundinformation: Common Criteria (CC)

Die „Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik/ Common Criteria for Information Technology Security Evaluation (CC), Version 2.0" sind im Mai 1998 unter Beteiligung Deutschlands, Frankreichs, Großbritanniens, Kanadas, der Niederlande und der USA abschließend fertiggestellt worden. Sie sind für die Bewertung der Sicherheitseigenschaften praktisch aller informationstechnischen Produkte und Systeme geeignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dabei die Rolle des deutschen Partners übernommen und bei der Erarbeitung der Kriterien aktiv mitgewirkt. Die CC 2.1 sind durch die Internationale Standardisierungsorganisation (ISO) unter der Nummer 15408 ein internationaler Standard geworden.

secunet Security Networks AG

secunet Security Networks AG gehört zu den führenden europäischen Dienstleistern und Produktanbietern im Bereich hoch komplexer IT-Sicherheitslösungen: Seit 11 Jahren schützen wir elektronische Informationen.Unser ganzheitliches Angebot richtet sich an staatliche Bedarfsträger, internationale Organisationen und Unternehmen der privaten Wirtschaft. Auf unserer Referenzliste stehen die Mehrheit der DAX 30-Unternehmen und bedeutende internationale Adressen sowie Organisationen und Behörden im In- und Ausland.

Rund 250 hoch qualifizierte und erfahrene Mitarbeiter in den Geschäftsbereichen Hochsicherheit (SINA), Government, Business Security und Automotive erarbeiten die optimale Lösung für den individuellen IT-Sicherheitsbedarf unserer Kunden. Wir begleiten sie von der Beratung über die Produktauswahl bis hin zur Integration und Schulung. Und auch danach sorgen wir für einen reibungslosen Ablauf und stehen unseren Kunden bei zukünftigen Anpassungen stets zur Seite.

secunet Security Networks AG ist im Prime Standard der Deutschen Börse gelistet (ISIN DE0007276503), große Anteilseigner sind Giesecke & Devrient und RWTÜV.Weitere Informationen finden Sie unter www.secunet.com.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.