Zukünftig wird das Secure Element (SE) in verschiedensten, auch neuartigen Designformen für Identitäten in vielen Produkten, wie z. B. im Smartphone, Auto und in Maschinen, verbaut sein. Dadurch entstehen neue Anwendungsfelder im Gesundheitswesen, in der Industrie oder dem Mobility-Sektor. Vielen Anbietern und Herstellern fehlt die Erfahrung im Umgang mit umfassenden Sicherheitsevaluierungen. Mit der CC-Standort-Zertifizierung will sich achelos nun noch flexibler aufstellen, um die Mitarbeit im Entwicklungsprozess oder die Übernahme kompletter Teilentwicklungen noch einfacher in die CC-Evaluierung des Kunden zu integrieren. Als herstellerunabhängiges Softwareentwicklungs- und Beratungshaus besitzt achelos mit der CC-Standort-Zertifizierung nun ein Alleinstellungsmerkmal und ist flexibel für zukünftige Digitalisierungsprojekte in unterschiedlichsten Marktsegmenten aufgestellt.
„Seit zwei Jahren ist achelos bereits nach ISO 9001 und ISO 27001 zertifiziert. Die aktuelle Zertifizierung des achelos-Entwicklungsstandorts nach Common Criteria war für uns eine logische Weiterentwicklung unseres Zertifizierungsportfolios. Als herstellerunabhängiges Softwareentwicklungs- und Beratungshaus können wir unseren Kunden nun von Paderborn aus sehr flexibel und bereits früh im Projekt eine Softwareentwicklung auf höchstem IT-Sicherheitslevel anbieten. Das macht uns besonders attraktiv für eine Vielzahl von mittelständischen Unternehmen aus dem Herstellerumfeld, die keine ausreichenden Entwicklungskapazitäten haben und Produkte nach Common Criteria zertifizieren sollen“, so Kathrin Asmuth, Geschäftsführende Gesellschafterin der achelos. „Mit der CC-Standort-Zertifizierung haben wir unseren Kunden bereits einen wesentlichen Baustein im Zertifizierungsprozess abgenommen, das bedeutet eine deutliche Zeit- und Kostenersparnis bei der Markteinführung neuer Produkte“, so Asmuth weiter.
Hohe Expertise in Common-Criteria-Projekten
achelos bringt bereits viel Erfahrung aus dem Common-Criteria-Umfeld mit. Seit vielen Jahren begleitet und unterstützt das Expertenteam Kunden bei CC-Sicherheitsevaluierungen und CC-Zertifizierungen. Mit der CC-Standort-Zertifizierung erweitert das IT-Sicherheitsunternehmen sein Portfolio im Entwicklungsumfeld. „Besonders lobenswert ist die schnelle Durchführung des Zertifizierungsverfahrens durch das BSI. Vom ersten Projektmeeting bis zur Zertifizierung sind gerade einmal sechs Monate vergangen. Das CC-Sicherheitszertifikat für den Entwicklungsstandort der achelos deckt Sicherheitsanforderungen bis zu einer Prüftiefe von EAL5 mit den Erweiterungen ALC_DVS.2 und AVA_VAN.5 für höchste Angriffsresistenz ab. Notwendige Erweiterungen auf EAL7 lassen sich bei Bedarf leicht für einzelne Projekte ergänzen. Somit können wir für Kunden aus unterschiedlichsten Branchen Produktentwicklungen auf höchstem Sicherheitsniveau durchführen“, so Dr. Karsten Klohs, Director Business Development Security Engineering, der das Projekt für achelos geleitet hat.
„Common Criteria“ − weltweiter Kriterienkatalog für IT-Sicherheit
Der Kriterienkatalog „Common Criteria for Information Technology Security Evaluation“ gewährleistet einen international einheitlichen Maßstab für die Sicherheit von Informationstechnik. In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit im sog. Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem siebenstufigen Sicherheitsansatz evaluiert (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet). Die dokumentierten Ergebnisse dienen zur Prüfung und Bewertung der Sicherheit von IT-Systemen, -Produkten und -Anwendungen.