All Stories
Follow
Subscribe to Secunet Security Networks AG

Secunet Security Networks AG

Akkreditierungsurkunde durch BSI überreicht: secunet Schweiz wird Prüfstelle für IT-Sicherheit

Akkreditierungsurkunde durch BSI überreicht: secunet Schweiz wird Prüfstelle für IT-Sicherheit
  • Photo Info
  • Download

Essen (ots)

Die secunet SwissIT AG, Solothurn/Schweiz, wurde am 21. November
2005 offiziell durch das Bundesamt für Sicherheit in der
Informationstechnik (BSI) als Prüfstelle für IT-Sicherheit
lizenziert.
secunet SwissIT AG, Tochter der secunet Security Networks AG,
Essen, ist damit berechtigt, IT-Produkte im Hinblick auf ihre
Sicherheitseigenschaften gemäß internationaler Sicherheitskriterien
("Common Criteria", CC) zu prüfen. Dr. Udo Helmbrecht, Präsident des
BSI, überreichte dem Vorstand der secunet Security Networks AG in
Zürich die formale Akkreditierungsurkunde.
secunet SwissIT AG ist die erste und bisher einzige Prüfstelle in
der Schweiz, die solche CC-Sicherheitsprüfungen für das BSI
durchführen darf. Diese Prüfungen sind Voraussetzung für die
Zertifizierung von IT-Produkten und IT-Systemen. Bereits seit 1997
ist secunet SwissIT AG vom Schweizerischen Bundesamt für Metrologie
und Akkreditierung (metas/SAS) als Prüfstelle für die Prüfung der
Sicherheit von Informatikprodukten und -systemen nach ITSEC
(Information Technology Security Evaluation Criteria) anerkannt.
"secunet ist führend im Bereich der IT-Sicherheit - mit der
Zulassung als Prüfstelle gemäß Common Criteria erweitern wir die
Palette unserer Dienstleistungen um einen wichtigen Bereich", so Dr.
Rainer Baumgart, Vorstandsvorsitzender der secunet Security Networks
AG, anlässlich der heutigen offiziellen Übergabe. "Unser Know-how aus
der umfassenden Sicherheitsberatung und der Entwicklung von Lösungen
können wir hier nutzbringend einsetzen und weiter ausbauen." Bereits
jetzt liegen mehrere Anfragen nach CC-Prüfungen vor.
Weitere Informationen finden Sie unter www.secunet.com.
Hintergrundinformation: Zertifizierung und Prüfung
Die technische Funktionsweise von Produkten und Systemen der IT
ist für weite Kreise der Anwender nicht durchschaubar. Vertrauen in
die Informationstechnik kann aber nur dann entstehen, wenn sich die
Nutzer auf ihre Anwendung verlassen können. Das gilt insbesondere für
die Sicherheit von Daten.
Eine Möglichkeit um Transparenz hinsichtlich der
Sicherheitseigenschaften von IT-Produkten zu schaffen, ist die
Prüfung und Bewertung von IT-Produkten und -Systemen nach
einheitlichen Kriterien durch unabhängige Stellen: Geprüfte
Sicherheitsleistung, die durch ein Zertifikat bestätigt wird. 
In Deutschland hat das Bundesamt für Sicherheit in der
Informationstechnik (BSI) die Aufgabe, für Produkte (Systeme oder
Komponenten) der Informationstechnik Sicherheitszertifikate zu
erteilen. Die Zertifizierung eines Produktes wird auf Veranlassung
des Herstellers oder eines Vertreibers durchgeführt.
Bestandteil des Verfahrens ist die technische Prüfung
(Evaluierung) des Produktes gemäß den vom BSI öffentlich bekannt
gemachten oder allgemein anerkannten Sicherheitskriterien. Die
Prüfung wird in der Regel von einer vom BSI anerkannten Prüfstelle
durchgeführt. Diese Anerkennung wird nach Abschluss eines erfolgreich
durchlaufenen Akkreditierungsverfahrens ausgesprochen.
Jede Evaluierung wird mit dem Ziel, eine einheitliche
Vorgehensweise und Methodik sicherzustellen, durch Mitarbeiter der
Zertifizierungsstelle begleitet. Die Prüfberichte der Prüfstellen
werden von diesen Mitarbeitern der Zertifizierungsstelle abgenommen.
Es erfolgt hierbei ein Abgleich der Bewertungen mit denen aus anderen
Zertifizierungsverfahren.
Das Ergebnis des Zertifizierungsverfahrens wird in einem
Zertifizierungsreport festgehalten. Hierin enthalten sind u. a. das
Sicherheitszertifikat (zusammenfassende Bewertung) und der
detaillierte Zertifizierungsbericht. Der Zertifizierungsbericht
enthält die sicherheitstechnische Beschreibung des zertifizierten
Produktes, die Einzelheiten der Bewertung und Hinweise für den
Anwender.
Die erteilten Zertifikate und Zertifizierungsreporte werden -
sofern der Antragsteller dem zustimmt - durch die
Zertifizierungsstelle veröffentlicht.
Um die Mehrfach-Zertifizierung des gleichen Produktes in
verschiedenen Staaten zu vermeiden, wurde eine gegenseitige
Anerkennung von IT-Sicherheitszertifikaten - sofern sie auf ITSEC
oder Common Criteria (CC) beruhen - unter gewissen Bedingungen
vereinbart.
Hintergrundinformation: Common Criteria (CC)
Die "Gemeinsamen Kriterien für die Prüfung und Bewertung der
Sicherheit von Informationstechnik/ Common Criteria for Information
Technology Security Evaluation (CC), Version 2.0" sind im Mai 1998
unter Beteiligung Deutschlands, Frankreichs, Großbritanniens,
Kanadas, der Niederlande und der USA abschließend fertiggestellt
worden. Sie sind für die Bewertung der Sicherheitseigenschaften
praktisch aller informationstechnischen Produkte und Systeme
geeignet. Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) hat dabei die Rolle des deutschen Partners übernommen und bei
der Erarbeitung der Kriterien aktiv mitgewirkt. Die CC 2.1 sind durch
die Internationale Standardisierungsorganisation (ISO) unter der
Nummer 15408 ein internationaler Standard geworden.
Über secunet
secunet Security Networks AG gehört zu den führenden europäischen
Dienstleistern und Produktanbietern im Bereich hoch komplexer
IT-Sicherheitslösungen. Mehr als 200 hoch qualifizierte Mitarbeiter
mit langjähriger Erfahrung stehen unseren Kunden in sieben
Niederlassungen in Deutschland und Standorten in der Schweiz sowie
der Tschechischen Republik zur Verfügung.
Mit unserem Fokus auf Hochsicherheit in der
Informationstechnologie sind wir Marktführer in Deutschland. Auf
unserer Referenzliste stehen die Mehrheit der DAX30-Unternehmen und
bedeutende internationale Adressen sowie Organisationen und Behörden
im In- und Ausland. Unseren Kunden bieten wir die komplette
Leistungsbandbreite von Beratung über Entwicklung bis hin zu
Integration, Schulung und Service aus einer Hand. secunet deckt
hierbei sowohl die klassischen Kompetenzbereiche Sicherheitsberatung
und -Management sowie Netzwerk- und Applikationssicherheit als auch
die Zukunftsfelder Digitale Identität und kartenbasierte
Applikationen sowie SINA(R) (Sichere Inter-Netzwerk Architektur) ab.
secunet Security Networks AG ist im Prime Standard der Deutschen
Börse gelistet (ISIN 0007276503), große Anteilseigner sind Giesecke &
Devrient und RWTÜV.
Wir verfügen über ein ausgezeichnetes Geschäftsmodell, das weit
reichende Flexibilität mit klarem technologischem Fokus und
umfassendem Know-how verknüpft. Wir wollen der europaweit führende
Berater und Anbieter für komplexe IT-Hochsicherheitslösungen sein und
damit nachhaltig Mehrwert für unsere Kunden und Aktionäre schaffen.
Disclaimer
Diese Pressemitteilung enthält vorausschauende Aussagen.
Vorausschauende Aussagen sind Aussagen, die nicht Tatsachen der
Vergangenheit beschreiben; sie umfassen auch Aussagen über unsere
Annahmen und Erwartungen. Jede Aussage in dieser Pressemitteilung,
die unsere Absichten, Annahmen, Erwartungen oder Vorhersagen (sowie
die zugrunde liegenden Annahmen) wiedergibt, ist eine vorausschauende
Aussage. Diese Aussagen beruhen auf Planungen, Schätzungen und
Prognosen, die der Geschäftsleitung der secunet Security Networks AG
derzeit zur Verfügung stehen. Vorausschauende Aussagen beziehen sich
deshalb nur auf den Tag, an dem sie gemacht werden. Wir übernehmen
keine Verpflichtung, solche Aussagen angesichts neuer Informationen
oder künftiger Ereignisse weiterzuentwickeln.

Pressekontakt:

Dr. Kay Rathke
Leiter Investor Relations & Public Relations
secunet Security Networks AG
Kronprinzenstraße 30
45128 Essen/Germany
Tel.: +49 201 54 54-127
Fax: +49 201 54 54-456
E-Mail: presse@secunet.com
http://www.secunet.com

Original content of: Secunet Security Networks AG, transmitted by news aktuell

More stories: Secunet Security Networks AG
More stories: Secunet Security Networks AG