Akkreditierungsurkunde durch BSI überreicht: secunet Schweiz wird Prüfstelle für IT-Sicherheit
- Bild-Infos
- Download
Essen (ots)
Die secunet SwissIT AG, Solothurn/Schweiz, wurde am 21. November 2005 offiziell durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für IT-Sicherheit lizenziert.
secunet SwissIT AG, Tochter der secunet Security Networks AG,
Essen, ist damit berechtigt, IT-Produkte im Hinblick auf ihre
Sicherheitseigenschaften gemäß internationaler Sicherheitskriterien
("Common Criteria", CC) zu prüfen. Dr. Udo Helmbrecht, Präsident des
BSI, überreichte dem Vorstand der secunet Security Networks AG in
Zürich die formale Akkreditierungsurkunde.secunet SwissIT AG ist die erste und bisher einzige Prüfstelle in der Schweiz, die solche CC-Sicherheitsprüfungen für das BSI durchführen darf. Diese Prüfungen sind Voraussetzung für die Zertifizierung von IT-Produkten und IT-Systemen. Bereits seit 1997 ist secunet SwissIT AG vom Schweizerischen Bundesamt für Metrologie und Akkreditierung (metas/SAS) als Prüfstelle für die Prüfung der Sicherheit von Informatikprodukten und -systemen nach ITSEC (Information Technology Security Evaluation Criteria) anerkannt.
"secunet ist führend im Bereich der IT-Sicherheit - mit der Zulassung als Prüfstelle gemäß Common Criteria erweitern wir die Palette unserer Dienstleistungen um einen wichtigen Bereich", so Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet Security Networks AG, anlässlich der heutigen offiziellen Übergabe. "Unser Know-how aus der umfassenden Sicherheitsberatung und der Entwicklung von Lösungen können wir hier nutzbringend einsetzen und weiter ausbauen." Bereits jetzt liegen mehrere Anfragen nach CC-Prüfungen vor.
Weitere Informationen finden Sie unter www.secunet.com.
Hintergrundinformation: Zertifizierung und Prüfung
Die technische Funktionsweise von Produkten und Systemen der IT ist für weite Kreise der Anwender nicht durchschaubar. Vertrauen in die Informationstechnik kann aber nur dann entstehen, wenn sich die Nutzer auf ihre Anwendung verlassen können. Das gilt insbesondere für die Sicherheit von Daten.
Eine Möglichkeit um Transparenz hinsichtlich der Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die Prüfung und Bewertung von IT-Produkten und -Systemen nach einheitlichen Kriterien durch unabhängige Stellen: Geprüfte Sicherheitsleistung, die durch ein Zertifikat bestätigt wird. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aufgabe, für Produkte (Systeme oder Komponenten) der Informationstechnik Sicherheitszertifikate zu erteilen. Die Zertifizierung eines Produktes wird auf Veranlassung des Herstellers oder eines Vertreibers durchgeführt.
Bestandteil des Verfahrens ist die technische Prüfung (Evaluierung) des Produktes gemäß den vom BSI öffentlich bekannt gemachten oder allgemein anerkannten Sicherheitskriterien. Die Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle durchgeführt. Diese Anerkennung wird nach Abschluss eines erfolgreich durchlaufenen Akkreditierungsverfahrens ausgesprochen.
Jede Evaluierung wird mit dem Ziel, eine einheitliche Vorgehensweise und Methodik sicherzustellen, durch Mitarbeiter der Zertifizierungsstelle begleitet. Die Prüfberichte der Prüfstellen werden von diesen Mitarbeitern der Zertifizierungsstelle abgenommen. Es erfolgt hierbei ein Abgleich der Bewertungen mit denen aus anderen Zertifizierungsverfahren.
Das Ergebnis des Zertifizierungsverfahrens wird in einem Zertifizierungsreport festgehalten. Hierin enthalten sind u. a. das Sicherheitszertifikat (zusammenfassende Bewertung) und der detaillierte Zertifizierungsbericht. Der Zertifizierungsbericht enthält die sicherheitstechnische Beschreibung des zertifizierten Produktes, die Einzelheiten der Bewertung und Hinweise für den Anwender.
Die erteilten Zertifikate und Zertifizierungsreporte werden - sofern der Antragsteller dem zustimmt - durch die Zertifizierungsstelle veröffentlicht.
Um die Mehrfach-Zertifizierung des gleichen Produktes in verschiedenen Staaten zu vermeiden, wurde eine gegenseitige Anerkennung von IT-Sicherheitszertifikaten - sofern sie auf ITSEC oder Common Criteria (CC) beruhen - unter gewissen Bedingungen vereinbart.
Hintergrundinformation: Common Criteria (CC)
Die "Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik/ Common Criteria for Information Technology Security Evaluation (CC), Version 2.0" sind im Mai 1998 unter Beteiligung Deutschlands, Frankreichs, Großbritanniens, Kanadas, der Niederlande und der USA abschließend fertiggestellt worden. Sie sind für die Bewertung der Sicherheitseigenschaften praktisch aller informationstechnischen Produkte und Systeme geeignet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dabei die Rolle des deutschen Partners übernommen und bei der Erarbeitung der Kriterien aktiv mitgewirkt. Die CC 2.1 sind durch die Internationale Standardisierungsorganisation (ISO) unter der Nummer 15408 ein internationaler Standard geworden.
Über secunet
secunet Security Networks AG gehört zu den führenden europäischen Dienstleistern und Produktanbietern im Bereich hoch komplexer IT-Sicherheitslösungen. Mehr als 200 hoch qualifizierte Mitarbeiter mit langjähriger Erfahrung stehen unseren Kunden in sieben Niederlassungen in Deutschland und Standorten in der Schweiz sowie der Tschechischen Republik zur Verfügung.
Mit unserem Fokus auf Hochsicherheit in der Informationstechnologie sind wir Marktführer in Deutschland. Auf unserer Referenzliste stehen die Mehrheit der DAX30-Unternehmen und bedeutende internationale Adressen sowie Organisationen und Behörden im In- und Ausland. Unseren Kunden bieten wir die komplette Leistungsbandbreite von Beratung über Entwicklung bis hin zu Integration, Schulung und Service aus einer Hand. secunet deckt hierbei sowohl die klassischen Kompetenzbereiche Sicherheitsberatung und -Management sowie Netzwerk- und Applikationssicherheit als auch die Zukunftsfelder Digitale Identität und kartenbasierte Applikationen sowie SINA(R) (Sichere Inter-Netzwerk Architektur) ab.
secunet Security Networks AG ist im Prime Standard der Deutschen Börse gelistet (ISIN 0007276503), große Anteilseigner sind Giesecke & Devrient und RWTÜV.
Wir verfügen über ein ausgezeichnetes Geschäftsmodell, das weit reichende Flexibilität mit klarem technologischem Fokus und umfassendem Know-how verknüpft. Wir wollen der europaweit führende Berater und Anbieter für komplexe IT-Hochsicherheitslösungen sein und damit nachhaltig Mehrwert für unsere Kunden und Aktionäre schaffen.
Disclaimer
Diese Pressemitteilung enthält vorausschauende Aussagen. Vorausschauende Aussagen sind Aussagen, die nicht Tatsachen der Vergangenheit beschreiben; sie umfassen auch Aussagen über unsere Annahmen und Erwartungen. Jede Aussage in dieser Pressemitteilung, die unsere Absichten, Annahmen, Erwartungen oder Vorhersagen (sowie die zugrunde liegenden Annahmen) wiedergibt, ist eine vorausschauende Aussage. Diese Aussagen beruhen auf Planungen, Schätzungen und Prognosen, die der Geschäftsleitung der secunet Security Networks AG derzeit zur Verfügung stehen. Vorausschauende Aussagen beziehen sich deshalb nur auf den Tag, an dem sie gemacht werden. Wir übernehmen keine Verpflichtung, solche Aussagen angesichts neuer Informationen oder künftiger Ereignisse weiterzuentwickeln.
Pressekontakt:
Dr. Kay Rathke
Leiter Investor Relations & Public Relations
secunet Security Networks AG
Kronprinzenstraße 30
45128 Essen/Germany
Tel.: +49 201 54 54-127
Fax: +49 201 54 54-456
E-Mail: presse@secunet.com
http://www.secunet.com
Original-Content von: Secunet Security Networks AG, übermittelt durch news aktuell