Audit & Certification
TÜV AUSTRIA Websites > Moser Wasser > Solution > Common Criteria \| ISO/IEC 15408 Solution: Common Criteria \| ISO/IEC 15408 Audit & Certification Solution: Common Criteria \| ISO/IEC 15408 Thomas Doms Thomas Doms TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich +43 5 0454 6313 E-Mail senden TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich Thomas Doms TÜV AUSTRIA CERT GMBH TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Tel: +43 (0)504 54-6048 Fax: +43 (0)504 54-8145 E-Mail: cert@tuv.at tuv.at/cert Produktsicherheit: Common Criteria (ISO/IEC 15408) Ablauf der Zertifizierung 1. Planung 2. Dokumentenprüfung 3. Vor-Ort-Besuch 4. Prüfung 5. ETR und CR 6. Abschluss & Zertifikat "Die Common Criteria-Zertifizierung ist ein weltweit anerkannter Nachweis für Produktsicherheitseigenschaften. TÜV AUSTRIA ist akkreditierte Zertifizierungsstelle" Common Criteria (ISO/IEC 15408) Common Criteria (ISO/IEC 15408) ist eine der umfassendsten und komplexesten Normen, die sich mit der Produktsicherheit befasst. Die Common Criteria-Zertifizierung ist ein weltweit anerkannter Nachweis für die Sicherheitseigenschaften eines Produkts. Vorteile Zeigen Sie Ihren Kunden und Geschäftspartnern, dass Ihr Produkt das erforderliche Sicherheitsniveau erfüllt. Umfassende Auswertungsberichte, die Verbesserungspotenziale aufzeigen. Weltweit anerkannte Zertifizierung. Geringere Kosten und höhere Effizienz im Vergleich zu europäischen Auswerteeinrichtungen. Einführung der Common Criteria Die Gemeinsamen Kriterien für die Bewertung der Sicherheit von Informationstechnik (CC) und die dazugehörige Gemeinsame Methodik für die Bewertung der Sicherheit von Informationstechnik (CEM) sind die technische Grundlage für eine internationale Vereinbarung, das Common Criteria Recognition Arrangement (CCRA), das sicherstellt, dass: Produkte können von kompetenten und unabhängigen lizenzierten Laboratorien evaluiert werden, um die Erfüllung bestimmter Sicherheitseigenschaften bis zu einem gewissen Grad oder einer gewissen Sicherheit festzustellen. Unterstützende Dokumente, werden innerhalb des Common Criteria-Zertifizierungsprozesses verwendet, um zu definieren, wie die Kriterien und Bewertungsmethoden bei der Zertifizierung bestimmter Technologien angewendet werden. Die Zertifizierung der Sicherheitseigenschaften eines evaluierten Produkts kann von einer Reihe von Zertifizierungsstellen ausgestellt werden, wobei diese Zertifizierung auf dem Ergebnis ihrer Evaluierung basiert. Diese Zertifikate werden von allen Unterzeichnern der CCRA anerkannt. 1. Ansatz für Common Criteria Workshop zum Training der Common Criteria Allgemeines Modell Komponenten für Sicherheitsfunktionen und Assurance Schutzprofile Scoping des Evaluationsgegenstandes (EVG) Analyse der Komponenten des Zielprodukts Optimierung des Umfang des Produkts für die Auswertung Gap-Analyse Analyse der aktuellen Situation des Produkts Analyse der aktuellen Situation von Standort und Prozess Bericht zur Gap-Analyse Beratung bei der Erstellung von Sicherheitsvorgaben (ST) Auslegung der Anforderung von ST Demo der einzelnen Teile des ST Führen und überprüfen der ST des Kunden 2. Auswertungsnachweise vorbereiten Workshop zur Common Criteria-Dokumentation CC erforderliche Dokumentation in jeder Klasse Wie man Dokumente in CC schreibt Beratung zur Erfüllung von Sicherheitsanforderungen und Verbesserung von Sicherheitsmerkmalen Analyse der funktionalen Sicherheitsanforderungen des EVG Überprüfung und Verbesserung der Sicherheitsmerkmale Beratung bei der Etablierung eines gesicherten Entwicklungsprozesses und des Product-Life-Cycle-Managements Analyse von Prozess- und Lebenszyklusmanagement Verbesserung der Sicherheitskontrollen Beratung zur Erhöhung der Sicherheit vor Ort Vor-Ort-Audit von Entwicklungsstandorten Befunde und Vorschläge zur Standortsicherheit 3. EVG evaluieren Überprüfung der Dokumentation und Feedback Schnelle Überprüfung von Dokumenten und sofortiges Feedback Detaillierte Prüfung der Dokumente und formale Kommentare Schwachstellenanalyse und Penetrationstests Schwachstellenanalyse basierend auf verschiedenen Ebenen von Angriffspotenzialen Tatsächliche Penetrationstests von Angriffspotenzialen Auswertung Beobachtungsberichte Vom CB genehmigte Beobachtungsberichte für jede Klasse Erläuterung der Beobachtungsberichte 4. Zertifizierung Auswertung Technischer Bericht an Zertifizierungsstelle Vorbereitung des abschließenden technischen Evaluierungsberichts (ETR) ETR von CB genehmigen lassen Unterstützung beim Zertifizierungsprozess der Zertifizierungsstelle Mehrere Treffen mit CB während verschiedener Phasen der Evaluierung Abläufe des Zertifizierungsprozesses Weitere Tags: Audit Auditierung GAP-Analyse Industrie 4.0 Industrieanlage Informationstechnik Maschinenhersteller Maschinensicherheit Maschinensicherheitsverordnung Maschinensteuerung MRL Produktsicherheit Sicherheitsanalyse Sicherheitsanforderungen Sicherheitsmerkmale Sicherheitsvorgaben Zertifizierung Zertifizierungsaudit Zertifizierungsstelle Verwandte Beiträge aus derselben Kategorie: Zertifizierung Verkettung Arbeitsmittel Mehr Informationen Save to my Bundle Nichtamtliche Sachverständige – NASV Mehr Informationen Save to my Bundle (Industrial) Internet of Things Mehr Informationen Save to my Bundle Informationssicherheits-Zertifizierung \| ISO 27001 Mehr Informationen Save to my Bundle Alle Lösungen Entdecken Sie weitere Branchen: Automotive Bau & Real Estate Elektronik Energie Freizeit & Unterhaltung Gemeinden Gesundheit & Medizin Handel & Gewerbe Industrie IT & Security Landwirtschaft Lebensmittel Maschinen Nachhaltigkeit Nachrichtentechnik Sport & Fitnes Tourismus Transport & Verkehr Wissenschaft & Forschung Wissenschaft & Forschung Thomas Doms +43 5 0454 6313 \| digitalservices@tuv.at
Thomas Doms +43 5 0454 6313 \| digitalservices@tuv.at

TÜV AUSTRIA Websites > Moser Wasser > Solution > Common Criteria | ISO/IEC 15408

Solution: Common Criteria | ISO/IEC 15408

Audit & Certification

Thomas Doms

TÜV AUSTRIA-Platz 1 2345 Brunn am Gebirge Österreich

+43 5 0454 6313

E-Mail senden

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

Produktsicherheit: Common Criteria (ISO/IEC 15408)

Ablauf der Zertifizierung

1.
Planung
2.
Dokumentenprüfung
3.
Vor-Ort-Besuch
4.
Prüfung
5.
ETR und CR
6.
Abschluss & Zertifikat

"Die Common Criteria-Zertifizierung ist ein weltweit anerkannter Nachweis für Produktsicherheitseigenschaften. TÜV AUSTRIA ist akkreditierte Zertifizierungsstelle"

Common Criteria (ISO/IEC 15408)

Common Criteria (ISO/IEC 15408) ist eine der umfassendsten und komplexesten Normen, die sich mit der Produktsicherheit befasst. Die Common Criteria-Zertifizierung ist ein weltweit anerkannter Nachweis für die Sicherheitseigenschaften eines Produkts.

Vorteile

Zeigen Sie Ihren Kunden und Geschäftspartnern, dass Ihr Produkt das erforderliche Sicherheitsniveau erfüllt.
Umfassende Auswertungsberichte, die Verbesserungspotenziale aufzeigen.
Weltweit anerkannte Zertifizierung.
Geringere Kosten und höhere Effizienz im Vergleich zu europäischen Auswerteeinrichtungen.

Einführung der Common Criteria

Die Gemeinsamen Kriterien für die Bewertung der Sicherheit von Informationstechnik (CC) und die dazugehörige Gemeinsame Methodik für die Bewertung der Sicherheit von Informationstechnik (CEM) sind die technische Grundlage für eine internationale Vereinbarung, das Common Criteria Recognition Arrangement (CCRA), das sicherstellt, dass:

Produkte können von kompetenten und unabhängigen lizenzierten Laboratorien evaluiert werden, um die Erfüllung bestimmter Sicherheitseigenschaften bis zu einem gewissen Grad oder einer gewissen Sicherheit festzustellen.
Unterstützende Dokumente, werden innerhalb des Common Criteria-Zertifizierungsprozesses verwendet, um zu definieren, wie die Kriterien und Bewertungsmethoden bei der Zertifizierung bestimmter Technologien angewendet werden.
Die Zertifizierung der Sicherheitseigenschaften eines evaluierten Produkts kann von einer Reihe von Zertifizierungsstellen ausgestellt werden, wobei diese Zertifizierung auf dem Ergebnis ihrer Evaluierung basiert.
Diese Zertifikate werden von allen Unterzeichnern der CCRA anerkannt.

1. Ansatz für Common Criteria

Workshop zum Training der Common Criteria
- Allgemeines Modell
- Komponenten für Sicherheitsfunktionen und Assurance
- Schutzprofile
Scoping des Evaluationsgegenstandes (EVG)
- Analyse der Komponenten des Zielprodukts
- Optimierung des Umfang des Produkts für die Auswertung
Gap-Analyse
- Analyse der aktuellen Situation des Produkts
- Analyse der aktuellen Situation von Standort und Prozess
- Bericht zur Gap-Analyse
Beratung bei der Erstellung von Sicherheitsvorgaben (ST)
- Auslegung der Anforderung von ST
- Demo der einzelnen Teile des ST
- Führen und überprüfen der ST des Kunden

2. Auswertungsnachweise vorbereiten

Workshop zur Common Criteria-Dokumentation
- CC erforderliche Dokumentation in jeder Klasse
- Wie man Dokumente in CC schreibt
Beratung zur Erfüllung von Sicherheitsanforderungen und Verbesserung von Sicherheitsmerkmalen
- Analyse der funktionalen Sicherheitsanforderungen des EVG
- Überprüfung und Verbesserung der Sicherheitsmerkmale
Beratung bei der Etablierung eines gesicherten Entwicklungsprozesses und des Product-Life-Cycle-Managements
- Analyse von Prozess- und Lebenszyklusmanagement
- Verbesserung der Sicherheitskontrollen
Beratung zur Erhöhung der Sicherheit vor Ort
- Vor-Ort-Audit von Entwicklungsstandorten
- Befunde und Vorschläge zur Standortsicherheit

3. EVG evaluieren

Überprüfung der Dokumentation und Feedback
- Schnelle Überprüfung von Dokumenten und sofortiges Feedback
- Detaillierte Prüfung der Dokumente und formale Kommentare
Schwachstellenanalyse und Penetrationstests
- Schwachstellenanalyse basierend auf verschiedenen Ebenen von Angriffspotenzialen
- Tatsächliche Penetrationstests von Angriffspotenzialen
Auswertung Beobachtungsberichte
- Vom CB genehmigte Beobachtungsberichte für jede Klasse
- Erläuterung der Beobachtungsberichte

4. Zertifizierung

Auswertung Technischer Bericht an Zertifizierungsstelle
- Vorbereitung des abschließenden technischen Evaluierungsberichts (ETR)
- ETR von CB genehmigen lassen
Unterstützung beim Zertifizierungsprozess der Zertifizierungsstelle
- Mehrere Treffen mit CB während verschiedener Phasen der Evaluierung
- Abläufe des Zertifizierungsprozesses

Solution: Common Criteria | ISO/IEC 15408

Common Criteria (ISO/IEC 15408)

Vorteile

Einführung der Common Criteria

1. Ansatz für Common Criteria

2. Auswertungsnachweise vorbereiten

3. EVG evaluieren

4. Zertifizierung

Entdecken Sie weitere Branchen:

Ich bin tami

Zertifikate prüfen

Lösung finden

WiPreis einreichen

Region auswählen

Solution: Common Criteria | ISO/IEC 15408

Common Criteria (ISO/IEC 15408)

Vorteile

Einführung der Common Criteria

1. Ansatz für Common Criteria

2. Auswertungsnachweise vorbereiten

3. EVG evaluieren

4. Zertifizierung

Verwandte Beiträge aus derselben Kategorie: Zertifizierung

Entdecken Sie weitere Branchen:

Ich bin tami

<img width="14" height="13" class="backTami" src="https://www.moser-wasser.at/wp-content/themes/tuv/img/icons/arrow-left-red.svg">Zertifikate prüfen

<img width="14" height="13" class="backTami" src="https://www.moser-wasser.at/wp-content/themes/tuv/img/icons/arrow-left-red.svg">Lösung finden

<img width="14" height="13" class="backTami" src="https://www.moser-wasser.at/wp-content/themes/tuv/img/icons/arrow-left-red.svg">WiPreis einreichen

<img width="14" height="13" class="backTami" src="https://www.moser-wasser.at/wp-content/themes/tuv/img/icons/arrow-left-red.svg">

Region auswählen

Zertifikate prüfen

Lösung finden

WiPreis einreichen