Beschleunigte Sicherheitszertifizierung

Der schnelle Weg zum deutschen IT-Sicherheitszertifikat!

IT-Sicherheit ist Wettbewerbsvorteil

IT-Sicherheit ist für Ihre Kunden kaufentscheidend. Dies gilt sowohl für private als auch gewerbliche Kunden.

Die zertifizierte Sicherheit Ihres Produktes ist ein erheblicher Wettbewerbsvorteil!

Mit dem deutschen IT-Sicherheitszertifikat

  • weisen Sie die Sicherheit Ihres Produktes nach,
  • heben Sie sich von Mitbewerbern ab und
  • gewinnen Sie das Vertrauen Ihrer Kunden!

Das eigene Produkt zertifizieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt das deutsche IT-Sicherheitszertifikat.

Als anerkannte Prüfstelle führen wir hierzu die vorgesehene Sicherheitsuntersuchung Ihres Produktes durch.

Wir begleiten Sie durch den gesamten Prozess von der Beantragung bis zur Zertifizierung.

Haben Sie Interesse an der Beschleunigten Sicherheitszertifizierung oder Fragen hierzu?

Kontaktieren Sie uns!

Ihre Vorteile

Hoheitliches Gütesiegel

Das deutsche IT-Sicherheitszertifikat wird durch das Bundesamt für Sicherheit in der Informationstechnik verliehen. Mit diesem hoheitlichen Gütesiegel weisen Sie Ihren Kunden die hohe Sicherheit Ihres Produktes eindrücklich nach und zeigen Ihnen den hohen Stellenwert, den Sie der IT-Sicherheit beimessen.

Geringer Dokumentationsaufwand

Die Beschleunigte Sicherheitszertifizierung betrachtet die tatsächliche Sicherheit Ihres Produktes. Im Gegensatz zu anderen Zertifizierungsverfahren wird ein risikobasierter Ansatz gewählt. Dadurch ist Ihr Dokumentationsaufwand minimal und die Dauer und Kosten der Zertifizierung reduzieren sich erheblich.

Variabler Umfang

Sie definieren das typische Einsatzszenario Ihres Produktes und entscheiden, welche Funktionen in die Beschleunigte Sicherheitszertifizierung einfließen. Lediglich Kernfunktionen und grundlegende Sicherheitsfunktionen werden zwingend betrachtet. Der risikobasierte Ansatz der Beschleunigten Sicherheitszertifizierung konzentriert sich auf das Wesentliche!

Belastbare Ergebnisse

Die Ergebnisse unserer Sicherheitsanalyse fassen wir für Sie detailliert in einem schriftlichen Bericht zusammen. Nach der Begutachtung und Freigabe durch das BSI erhalten Sie einen umfassenen Überblick über das Sicherheitsniveau Ihres Produktes.

Schnelle Durchführung

Die gesamte Dauer, von der Auftragserteilung bis zur Zertifizierung Ihres Produktes durch das BSI beträgt nur etwa drei Monate. Wir führen die Beschleunigte Sicherheitszertifizierung in einem verbindlich mit Ihnen abgestimmten Zeitraum durch. Sie erhalten dadurch eine hohe Planungsicherheit.

Sie möchten mehr zur Durchführung der Beschleunigten Sicherheitszertifizierung erfahren?

Kontaktieren Sie uns!

Die drei Säulen der Zertifizierung

Die Säulen der Beschleunigten Sicherheitszertifizierung

Einhaltung von IT-Sicherheitsanforderungen

Ihr Produkt entspricht dem Stand der Technik.

Hierzu gehört beispielsweise:

  • Kennwörter können geändert werden.
  • Vertrauliche Kommunikation wird verschlüsselt.
  • Updates werden sicher installiert.

Vollständig sind diese Anforderungen in AIS-B6 aufgeführt.

Resilienz gegenüber Angriffen

Ihr Produkt hält Hacker-Angriffen stand.

Dies zeigen wir durch einen Penetrationstest. Dabei nehmen wir die Rolle eines professionellen Angreifers ein und testen den Schutz Ihres Produktes auf seine Widerstandsfähigkeit.

Das Vorgehen wird in AIS-B4 beschrieben.

Garantierte Sicherheitsupdates

Ihr Produkt ist auf Dauer sicher.

Sollte nach erfolgreicher Zertifizierung doch einmal eine Schwachstelle auftauchen, stellen Sie ein Update bereit.

Die Dauer dieser Updategarantie wird von Ihnen gewählt. Sie sollte sich jedoch an der typischen Verwendungsdauer des Produktes orientieren.

Der Weg zu Ihrem Zertifikat

Zusammenstellen von Informationen

Die Beschleunigte Sicherheitszertifizierung betrachtet die tatsächliche Sicherheit Ihres Produktes. Die zur Zertifizierung notwendigen Informationen umfassen nur drei kurze Dokumente:

  • Installationsanleitung für einen sicheren Betrieb
    Die Installationsanleitung für einen sicheren Betrieb (Secure User Guidance, SUG) erläutert dem Kunden die Einrichtung Ihres Produktes, hin zu einem sicheren Betriebszustand. Vollständig sind die Anforderungen an dieses Dokument in AIS-B3 aufgeführt.

  • Sicherheitsvorgaben
    Mit den Sicherheitsvorgaben (Security Target, ST) definieren Sie das typische Einsatzszenario Ihres Produktes. Sie benennen die zu schützenden Informationen und die vom Produkt umgesetzten Schutzmaßnahmen. Hier legen Sie fest, welche Funktionen in der Zertifizierung betrachtet werden. Der Umfang sollte 10 Seiten nicht übersteigen. Beschrieben wird das Dokument in AIS-B1.

  • Beschreibung der kryptographischen Funktionsweise
    In der Beschreibung der kryptographischen Funktionsweise führen Sie die uterstützten kryptographischen Verfahren und Funktionen Ihres Produktes auf. Die Anforderungen sind in AIS-B2 aufgeführt.

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei diesem Schritt.

Kontaktieren Sie uns!

Beantragen des Zertifikats

Mit den gesammelten Informationen stellen Sie den Antrag auf das deutsche IT-Sicherheitszertifikat beim BSI. Wir begleiten Sie hierbei, indem wir den Antrag auf Vollständigkeit und Plausibilität prüfen.

Sie senden uns Musterexemplare Ihres Gerätes zu. Jetzt sind alle Voraussetzungen erfüllt und wir beginnen mit der Untersuchung Ihres Produktes.

Untersuchung Ihres Produktes

Wir untersuchen Ihr Produkt. Hierbei prüfen wir die Konformität und Widerstandsfähigkeit entsprechend Ihrer Sicherheitsvorgaben. Die Ergebnisse fassen wir in einem detaillierten Bericht zusammmen.

Vergabe des Zertifikats

Wir teilen dem Bundesamt für Sicherheit in der Informationstechnik unsere Untersuchungsergebnisse mit. Erfüllt Ihr Produkt alle Anforderungen, so zeichnet das BSI Ihr Produkt mit dem deutschen IT-Sicherheitszertifikat aus.

Der richtige Partner

OpenSource Security …

  • ist als Prüfstelle vom BSI anerkannt.
  • hat langjährige Erfahrung im Bereich IT-Sicherheit.
  • hat bereits in der Pilotphase der Beschleunigten Sicherheitszertifizierung mitgewirkt.
  • kann komplexe und spezialisierte Systeme umfassend untersuchen.
  • kann Sie bei der Entwicklung Ihrer Produkte unterstützen.

Kontakt

Sie haben Fragen zur Beschleunigten Sicherheitszertifizierung? Schreiben Sie uns eine E-Mail oder vereinbaren Sie gleich ein unverbindliches Informationsgespräch!

  • OpenSource Security GmbH
    Am Bahnhof 3-5
    48565 Steinfurt
  • info@os-s.de
  • Beschwerden/Complaints
    beschwerde@os-s.de
    complaints@os-s.de
  • +49 (0)2552 / 927009-0
  • +49 (0)2552 / 927009-9
  • Geschäftsführer: Ralf Spenneberg, Hendrik Schwartke
  • Ust.-Id.Nr.: DE 815 773 501
  • Registergericht: Amtsgericht Steinfurt, HRB 12044
  • Inhaltlich Verantwortlicher gemäß §6 MDStV: Ralf Spenneberg
  • Datenschutzinformationen