"Welche anerkannten Sicherheitszertifikate gibt es?"
"Welche Zertifikate sind für mein Produkt und meine Branche sinnvoll?"
"Welchen Anforderungen müssen erfüllt werden, um ein Sicherheitszertifikat zu erlangen?"
Weisen Sie die IT-Sicherheit Ihres Produkts mit anerkannten Sicherheitszertifikaten oder Konformitätsprüfungen nach.
Eine erfolgreiche Sicherheits-Zertifizierung bietet Ihnen und Ihren Kunden einen unabhängigen Nachweis, dass die Daten und Funktionen ihres Produkts wirkungsvoll geschützt werden und die notwendigen organisatorischen Prozesse in Entwicklung und Betrieb den aktuellen Sicherheitsanforderungen entsprechen.
ETAS unterstützt Sie in allen Belangen rund um den Zertifizierungsprozess. So können Sie Ihre Produkte zum Beispiel gemäß internationaler Standards wie den U.S. Federal Information Processing Standards 140 (FIPS-140) oder den international anerkannten Common Criteria (ISO/IEC 15408) zertifizieren lassen.
Für Bereiche, für die noch keine anerkannten IT-Sicherheitsstandards existieren, kann eine unabhängige Sicherheitsüberprüfung durch ETAS, die Einhaltung allgemein anerkannter Sicherheitsvorkehrungen prüfen und so die Sicherheit Ihres Produkts und die Akzeptanz bei ihren Kunden zu erhöhen.
Unabhängige Zertifizierungsunterstützung und Konformitätstests
Wenn Sie vorhaben ein Produkt zu entwickeln, welches zertifiziert werden soll, berät ETAS Sie umfangreich über alle notwendigen Anforderungen und Prozesse sowie die zu erwartenden Aufwände, die Sie schon zum Start der Entwicklung berücksichtigen sollten.
ETAS' Zertifizierungsunterstützung beinhaltet umfangreiche Beratung zu allen relevanten Aspekten über den gesamten Zertifizierungsprozess hinweg, Unterstützung bei der Erstellung der benötigte Dokumentation (z.B. Schutzprofile, Sicherheitsziele, Sicherheitsrichtlinien und Designzusicherungen), Unterstützung bei ggf. notwendigen Produkt- oder Prozessanpassungen, sowie Unterstützung im Kontakt mit den entsprechenden Zertifizierungsstellen und Prüfungslaboren.
ETAS' IT-Security-Experten können durch Ihr umfangreiches Knowhow und Ihre langjährige Erfahrung unabhängige IT-Sicherheits-Gutachten von einzelnen Produkt-Teilbereichen, einzelnen Produktfunktionen oder auch ganz neuen Produktgruppen erstellen. Dies empfiehlt sich beispielsweise dann, wenn keine etablierten Sicherheitsstandards existieren. Darüber hinaus verfügt ETAS über verschiedene Werkzeuge, um z.B. Implementierungen automatisiert zu testen und Gutachten über deren Konformität zu diversen (Security-) Coding-Standards zu erstellen.