atsec wird erste akkreditierte EUCC-Konformitätsbewertungsstelle

STOCKHOLM--(BUSINESS WIRE)--atsec freut sich bekannt zu geben, dass es die erste akkreditierte Konformitätsbewertungsstelle (CAB) für das neue EU Common Criteria (EUCC)-Zertifizierungsschema ist. Mit dieser Akkreditierung kann atsec sofort Bewertungen für die Substantial-Assurance-Stufe und nach Erhalt der Genehmigung in Kürze für die High-Assurance-Stufe bereitstellen sowie Unterstützung bei der Einhaltung der Vorschriften nach der Zertifizierung leisten.

Dieser harmonisierte Ansatz für die Sicherheitszertifizierung ist ein wichtiger Meilenstein, da die EUCC eine Weiterentwicklung der Cybersicherheitsvorschriften in der EU darstellt und eine entscheidende Anforderung für Hersteller von IKT-Produkten ist.

atsec ist eine Konformitätsbewertungsstelle, die sowohl Dienstleistungen der Information Technology Security Evaluation Facility (ITSEF) als auch der Zertifizierungsstelle (CB) anbietet, was zu einem nahtlosen End-to-End-EUCC-Zertifizierungsprozess für Hersteller führt.

atsec bietet:

• Sicherheitsbewertungen und Zertifizierungsdienste auf den Sicherheitsstufen „Substantial“ und „High“.
• Unterstützung bei der Einhaltung von Vorschriften nach der Zertifizierung, um Herstellern dabei zu helfen, ihren Zertifizierungsstatus aufrechtzuerhalten.

Indem wir sowohl eine Bewertung als auch eine Zertifizierung anbieten, beseitigen wir unnötige Komplexität und vereinfachen den Zertifizierungsprozess für Hersteller.

Wenn Sie eine EUCC-Zertifizierung in Betracht ziehen, finden Sie hier eine Übersicht über den vierstufigen Prozess, um eine zu erhalten:

1. Bestimmen Sie die erforderliche Sicherheitsstufe

• Substantial – Deckt die Schwachstellenanalyse auf AVA_VAN-Ebene 1 oder 2 ab.
• High – Deckt die Schwachstellenanalyse AVA_VAN Level 3, 4 oder 5 ab.

2. Vorbereitung der Sicherheitsdokumentation

Jede Sicherheitsstufe hat Anforderungen an die Sicherheitsdokumentation, einschließlich der Bereitstellung von Anleitungsdokumentation, Entwicklungs- und Lebenszyklusnachweisen sowie Testdokumentation. Die Hersteller müssen die Sicherheitsvorgaben (ST) bereitstellen, die die Einhaltung eines Schutzprofils (PP) nachweisen können.

3. Unabhängige Bewertung durchführen

Die von der EUCC zugelassene ITSEF führt eine Bewertung Ihres Produkts anhand der in der ST definierten Sicherheitsanforderungen durch. Dies beinhaltet:

• Schwachstellenanalyse und Penetrationstests
• Funktionstests
• Bewertung von Design- und Anleitungsdokumentation

4. Zertifizierung

Sobald die Bewertung abgeschlossen ist, stellt die von der EUCC zugelassene Zertifizierungsstelle ein EUCC-Zertifikat aus, mit dem Ihr Produkt auf dem gesamten EU-Markt anerkannt wird.

Die EUCC-Zertifizierung ist eine fortlaufende Verpflichtung. Zertifizierte Hersteller müssen:

• Sicherheitshinweise für Endbenutzer bereitstellen
• Sich zur Bereitstellung von Sicherheitsupdates verpflichten
• Ein Verfahren zur Meldung von Schwachstellen einführen
• Öffentlich bekannt gewordene Schwachstellen überwachen und beheben

Die Nichterfüllung dieser Anforderungen könnte sich auf die Gültigkeit des EUCC-Zertifikats auswirken.

Herstellern, die eine reibungslose EUCC-Zertifizierung anstreben, bietet atsec bei jedem Schritt fachkundige Unterstützung. Kontaktieren Sie uns unter info@atsec.com um mehr zu erfahren.

Links:

atsecs Blogartikel über die CAB-Akkreditierung:

https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/

Zusammenfassung der Akkreditierungen und Genehmigungen von atsec:

https://atsec.com/company/atsecs-own-certificates/

atsecs CC-Evaluierungsdienstleistungen:

https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/

atsecs CC-Zertifizierungsdienstleistungen:

https://atsec.com/services/certification/common-criteria/

EUCC-Zertifizierungsschema:

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.