Common Criteria (CC)

Die "Common Criteria for Information Technology Security Evaluation" (CC) stellen einen weltweit einheitlichen Kriterienkatalog für die Bewertung und die Prüfung von Sicherheitseigenschaften von Systemen und Produkten der Informationstechnik dar. So werden Beispielsweise verteilte Systeme oder Anwendungen und Produkte für die qualifizierte elektronische Signatur gemäß dem Deutschen Signaturgesetz nach diesem internationalen Kriterienkatalog evaluiert.

Die Anforderungen an die Vertrauenswürdigkeit werden in einem typischen EAL (Evaluation Assurance Level) zusammengefasst  und reichen von der Stufe EAL1 - funktionell getestet bis zur Stufe EAL7 - formal verifizierter Entwurf und getestet.

Unsere Leistungen:

  • Wir helfen Ihnen bei der Entscheidung für das Sicherheitslevel der Prüfung.
  • Wir führen Analysen durch, die Sie in die Lage versetzen bereits bei der Produktentwicklung und Planung die notwendigen Sicherheitsfunktionen zu berücksichtigen.
  • Wir coachen Ihre Entwickler, um Implementierungsfehler bei der Umsetzung der Sicherheitsfunktionen zu vermeiden.
  • Wir erstellen die notwendigen CC-konformen Dokumente.
  • Wir bereiten die CC-Evaluierung inhaltlich vor.
  • Wir stimmen die funktionalen Sicherheitsanforderungen und das notwendige CC-Profil mit Ihnen und einer Prüfstelle ab.
  • Wir analysieren die Mechanismenstärke und führen auch die Schwachstellenanalyse durch.

FlexSecure News

14.06.2010

TUDcard mit neuem Schlüssel

Das Hochschulrechenzentrum der Technischen Universität Darmstadt hat die Firma FlexSecure GmbH beauftragt, die bereits seit Jahren im Einsatz befindliche... » weiterlesen

05.05.2010

Europas größter Softwarecluster: über 80 Millionen Euro für Forschung

Kobil Systems und FlexSecure GmbH gewinnen beim Spitzencluster-Wettbewerb der Bundesregierung. Europas größter Softwarecluster mit über 80 Millionen Euro für... » weiterlesen

02.03.2010

Informelle Selbstbestimmung in Dienstnetzen (inSel)

Im Rahmen des inSel Projektes wird ein System zur Durchführung von Datenschutzvereinbarungen entwickelt. » weiterlesen