Contact
QR code for the current URL

Story Box-ID: 1091685

achelos GmbH Vattmannstraße 1 33100 Paderborn, Germany http://www.achelos.de
Contact Ms Silke Esser
Company logo of achelos GmbH

achelos-Entwicklungsstandort erfolgreich nach Common Criteria zertifiziert

BSI bestätigt Softwareentwicklung unter höchsten IT-Sicherheitskriterien

(PresseBox) (Paderborn, )
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Entwicklungsstandort der achelos GmbH in Paderborn erfolgreich nach Common Criteria (CC), einem weltweit gültigen Kriterienkatalog für IT-Sicherheit, zertifiziert. Das Expertenteam von achelos erwartet einen weiter steigenden Bedarf an Entwicklungsunterstützung auf höchsten CC-Evaluierungsleveln.

Zukünftig wird das Secure Element (SE) in verschiedensten, auch neuartigen Designformen für Identitäten in vielen Produkten, wie z. B. im Smartphone, Auto und in Maschinen, verbaut sein. Dadurch entstehen neue Anwendungsfelder im Gesundheitswesen, in der Industrie oder dem Mobility-Sektor. Vielen Anbietern und Herstellern fehlt die Erfahrung im Umgang mit umfassenden Sicherheitsevaluierungen. Mit der CC-Standort-Zertifizierung will sich achelos nun noch flexibler aufstellen, um die Mitarbeit im Entwicklungsprozess oder die Übernahme kompletter Teilentwicklungen noch einfacher in die CC-Evaluierung des Kunden zu integrieren. Als herstellerunabhängiges Softwareentwicklungs- und Beratungshaus besitzt achelos mit der CC-Standort-Zertifizierung nun ein Alleinstellungsmerkmal und ist flexibel für zukünftige Digitalisierungsprojekte in unterschiedlichsten Marktsegmenten aufgestellt.

„Seit zwei Jahren ist achelos bereits nach ISO 9001 und ISO 27001 zertifiziert. Die aktuelle Zertifizierung des achelos-Entwicklungsstandorts nach Common Criteria war für uns eine logische Weiterentwicklung unseres Zertifizierungsportfolios. Als herstellerunabhängiges Softwareentwicklungs- und Beratungshaus können wir unseren Kunden nun von Paderborn aus sehr flexibel und bereits früh im Projekt eine Softwareentwicklung auf höchstem IT-Sicherheitslevel anbieten. Das macht uns besonders attraktiv für eine Vielzahl von mittelständischen Unternehmen aus dem Herstellerumfeld, die keine ausreichenden Entwicklungskapazitäten haben und Produkte nach Common Criteria zertifizieren sollen“, so Kathrin Asmuth, Geschäftsführende Gesellschafterin der achelos. „Mit der CC-Standort-Zertifizierung haben wir unseren Kunden bereits einen wesentlichen Baustein im Zertifizierungsprozess abgenommen, das bedeutet eine deutliche Zeit- und Kostenersparnis bei der Markteinführung neuer Produkte“, so Asmuth weiter.

Hohe Expertise in Common-Criteria-Projekten

achelos bringt bereits viel Erfahrung aus dem Common-Criteria-Umfeld mit. Seit vielen Jahren begleitet und unterstützt das Expertenteam Kunden bei CC-Sicherheitsevaluierungen und CC-Zertifizierungen. Mit der CC-Standort-Zertifizierung erweitert das IT-Sicherheitsunternehmen sein Portfolio im Entwicklungsumfeld. „Besonders lobenswert ist die schnelle Durchführung des Zertifizierungsverfahrens durch das BSI. Vom ersten Projektmeeting bis zur Zertifizierung sind gerade einmal sechs Monate vergangen. Das CC-Sicherheitszertifikat für den Entwicklungsstandort der achelos deckt Sicherheitsanforderungen bis zu einer Prüftiefe von EAL5 mit den Erweiterungen ALC_DVS.2 und AVA_VAN.5 für höchste Angriffsresistenz ab. Notwendige Erweiterungen auf EAL7 lassen sich bei Bedarf leicht für einzelne Projekte ergänzen. Somit können wir für Kunden aus unterschiedlichsten Branchen Produktentwicklungen auf höchstem Sicherheitsniveau durchführen“, so Dr. Karsten Klohs, Director Business Development Security Engineering, der das Projekt für achelos geleitet hat.

„Common Criteria“ − weltweiter Kriterienkatalog für IT-Sicherheit

Der Kriterienkatalog „Common Criteria for Information Technology Security Evaluation“ gewährleistet einen international einheitlichen Maßstab für die Sicherheit von Informationstechnik. In der Praxis werden die Anforderungen an die Vertrauenswürdigkeit im sog. Evaluation Assurance Level (EAL) zusammengefasst und je nach Bedarf in einem siebenstufigen Sicherheitsansatz evaluiert (Stufe EAL 1 = funktionell getestet bis Stufe EAL 7 = formal verifizierter Entwurf und getestet). Die dokumentierten Ergebnisse dienen zur Prüfung und Bewertung der Sicherheit von IT-Systemen, -Produkten und -Anwendungen.

achelos GmbH

achelos ist ein herstellerunabhängiges Softwareentwicklungs- und Beratungshaus mit Sitz in Paderborn. Der 2008 gegründete Technologieexperte bietet branchenübergreifende Lösungen für sicherheitskritische Anwendungsfelder mit Kernkompetenzen in Embedded Development und Subscription Management. Das Unternehmen entwickelt und betreibt hochspezialisierte Produkte, Lösungen und Dienste für den internationalen Markt. achelos bietet eine umfassende Expertise in Entwicklung, Testing as a Service (TaaS) und Zertifizierung. Neben der ISO-9001- und -27001-Zertifizierung ist der achelos-Entwicklungsstandort in Paderborn nach Common Criteria zertifiziert.
www.achelos.de | www.iot.achelos.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.