Contact
QR code for the current URL

Story Box-ID: 1080365

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany http://www.tuvit.de
Contact Ms Verena Lingemann +49 201 8999658

TÜViT erhält offizielle Anerkennung als BSZ-Prüfstelle

Anfang Oktober ist der Startschuss für das BSI-Programm „Beschleunigte Sicherheitszertifizierung“ gefallen. TÜViT ist offiziell als BSZ-Prüfstelle zugelassen.

(PresseBox) (Essen, )
Mit der Beschleunigten Sicherheitszertifizierung (BSZ) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein neues Zertifizierungsprogramm für IT-Produkte ins Leben gerufen. Bereits in der Pilotphase stellte die TÜV Informationstechnik GmbH (TÜViT) ihre Eignung als BSZ-Prüfstelle unter Beweis und bietet ab sofort entsprechende Prüfungen an.

Die Beschleunigte Sicherheitszertifizierung richtet sich an Hersteller von IT-Produkten und ermöglicht es diesen, die angegebene Sicherheitsleistung durch ein unabhängiges Zertifikat bestätigen zu lassen. Dabei punktet das neue Zertifizierungsverfahren mit einem festen Zeitrahmen von maximal 3 Monaten, einem überschaubaren Dokumentationsaufwand und einer planbaren Kostenstruktur. Die notwendigen Sicherheitsprüfungen erfolgen durch eine anerkannte BSZ-Prüfstelle wie TÜViT, die ihre Ergebnisse in Form eines Berichtes an das BSI übermittelt. Akzeptiert die Behörde daraufhin den Evaluation Technical Report, stellt sie abschließend das angestrebte Zertifikat aus.

Ist das Programm zu Beginn noch auf Produkte aus dem Bereich der Netzwerkkomponenten begrenzt, eignet es sich prinzipiell jedoch für alle Geräte mit IT-Sicherheitsfunktionalität bis zu einer mittleren Komplexität. Perspektivisch wird die Zertifizierung daher auch für andere Anwendungsbereiche angeboten werden.

Angelehnt ist die BSZ an eine Zertifizierung nach den Common Criteria (CC), sodass sich viele Begrifflichkeiten auch im neuen Schema wiederfinden. Mit einem deutlich geringeren Aufwand stellt die BSZ allerdings eine leichtgewichtige Alternative zur CC-Zertifizierung dar.

"Der Kern der BSZ besteht aus einer Reihe an Konformitäts- und Penetrationstests sowie Dokumenten- und Kryptoanalysen, mit denen wir ein Produkt auf seine Sicherheitsleistung und Widerstandsfähigkeit gegenüber Angriffen hin untersuchen“, beschreibt Timo Müller, IT-Sicherheitsexperte bei TÜViT, das übliche Vorgehen. „Darüber hinaus betrachten wir aber auch das dem Produkt beigefügte Handbuch. Dieses muss für den Benutzer bzw. die Benutzerin nachvollziehbar beschreiben, wie der Evaluationsgegenstand in den sicheren Zustand gebracht wird."

Vor allem Anwender und Anwenderinnen profitieren damit von dem neuen BSZ-Schema. Denn ein danach zertifiziertes Produkt liefert eine eindeutige und verständliche Darstellung seiner Sicherheitsleistung sowie eine belastbare Aussage über seine Widerstandsfähigkeit. Zudem geht mit dem Zertifikat auch eine Gewähr darüber einher, dass das Produkt über einen definierten Zeitraum von zwei Jahren durch den Hersteller regelmäßig auf neue Sicherheitslücken hin überprüft und mit Sicherheitsaktualisierungen versorgt wird. Die Folge: Ein hohes Vertrauen bei Benutzerinnen und Benutzern.

TÜViT bietet ab sofort entsprechende Prüf- und Evaluierungsleistungen an und begleitet Hersteller auf dem Weg zur erfolgreichen BSZ-Zertifizierung durch das BSI.

Website Promotion

Website Promotion
Mehr zur Beschleunigten Sicherheitszertifizierung

TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.

Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.