Evaluierungen nach neuem europäischem Cybersecurity-Schema
Das Prüflabor der SRC Security Research & Consulting GmbH wurde als eine der ersten Stellen von der Nationalen Cybersecurity Certification Authority (NCCA) bei der EU-Kommission notifiziert. Damit ist SRC befugt, Evaluierungen im neuen europäischen Common-Criteria-Schema (EUCC) für alle Vertrauenswürdigkeitsstufen und Technical Domains durchzuführen.
SRC wurde als eines der ersten Prüflabore für das neue EUCC-Schema notifiziert. Die SRC Security Research & Consulting GmbH mit Sitz in Bonn ist ein führendes Prüfungs- und Beratungsunternehmen für IT-Sicherheit und neue Technologien. „Die Notifizierung ist ein bedeutender Meilenstein für uns“, sagt Ralf Schulze, Bereichsleiter bei SRC. „Sie bestätigt die hohe Qualität unserer Arbeit und stellt sicher, dass wir unsere Kunden auch im neuen europäischen Zertifizierungssystem umfassend unterstützen können.“
Von nationalem zu europäischem Cybersecurity-Schema
SRC führt bereits seit 2002 erfolgreich Evaluierungen von IT-Sicherheitsprodukten im deutschen Common-Criteria-Schema unter Aufsicht des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) durch. Mit der Einführung des EUCC-Schemas werden die nationalen Common-Criteria-Schemata schrittweise durch ein einheitliches europäisches Schema ersetzt. Hersteller von IT-Sicherheitsprodukten, die eine Common-Criteria-Zertifizierung benötigen, können somit weiterhin auf die langjährige Erfahrung und Expertise der SRC zurückgreifen. „Unsere Kunden und Partner profitieren von einem reibungslosen Übergang in das neue EUCC-Schema“, betont Schulze. „Durch unsere frühzeitige Notifizierung können wir weiterhin höchste Sicherheit und Kontinuität bei der Evaluierung ihrer Produkte gewährleisten.“
Nutzen und Funktion des EUCC-Schemas
Das European Common Criteria Based Cybersecurity Certification Scheme (EUCC) ist das neue europäische Zertifizierungssystem für die Sicherheit von IT-Produkten. Es basiert auf den international anerkannten Common Criteria (ISO/IEC 15408) und dient der Harmonisierung von IT-Sicherheitszertifizierungen innerhalb der EU. Ziel ist es, einheitliche Standards für die Bewertung und Zertifizierung von Produkten zu schaffen, um die Cybersicherheit zu stärken und das Vertrauen in digitale Technologien zu erhöhen.
Hersteller von IT-Sicherheitsprodukten, wie etwa Firewalls, Smartcards oder Produkte aus dem Gesundheitswesen, nutzen die EUCC-Zertifizierung, um die Konformität ihrer Produkte mit hohen Sicherheitsstandards nachzuweisen — eine Anforderung, die zunehmend für den Marktzugang in Europa und darüber hinaus entscheidend ist. „Das EUCC-Schema wird die Grundlage für ein einheitliches europäisches Vertrauensniveau in IT-Sicherheitsprodukte schaffen“, erläutert Schulze. „Gerade für international agierende Hersteller wird eine solche Zertifizierung in Zukunft ein unverzichtbarer Wettbewerbsvorteil sein.“
Ausblick: Zertifizierungsstelle für EUCC substantial in Vorbereitung
Neben der Evaluierung wird SRC in naher Zukunft auch Zertifizierungsleistungen unter dem EUCC-Schema für die Vertrauenswürdigkeitsstufe „substantial“ anbieten. Die Akkreditierung und Autorisierung der dafür notwendigen Zertifizierungsstelle befinden sich bereits in einem weit fortgeschrittenen Stadium. „Unser Ziel ist es, unseren Kunden ein umfassendes Dienstleistungsangebot aus einer Hand anzubieten“, führt Schulze aus. „Mit der zukünftigen Erweiterung um Zertifizierungsleistungen können wir den gesamten EUCC-Zertifizierungsprozess begleiten und optimal unterstützen.“
Quelle und weitere Informationen: https://www.src-gmbh.de
