IT-Sicherheit: Prüfstelle

Sicherheit und Mehrwert schaffen

Vorstände und Geschäftsführer sind zur Etablierung eines funktionierenden Risiko- und Sicherheitsmanagements verpflichtet (z.B. durch Gesetze und Verordnungen wie KonTraG, BAFin, Basel II). Dabei macht es für Unternehmen sehr viel Sinn, Sicherheitsdienstleistungen einer neutralen externen Instanz wie den Experten von media transfer AG zu übertragen. Ein externer Partner unterliegt nicht der Gefahr der "Betriebsblindheit", und erreicht zweifellos eine wesentlich höhere Effizienz durch das vorhandene spezifische Fachwissen und die langjährige Erfahrung. Neben unserer Fachkompetenz sind Diskretion und eine enge, vertrauensvolle Zusammenarbeit mit IT- oder Fachabteilung unserer Kunden selbstverständlich für uns.

War IT-Sicherheit bisher nur ein Kostenfaktor, dann wird es Zeit, umzudenken. Mit unserer Hilfe ist es möglich, nicht nur die Sicherheit von IT-Systemen und Produkten zu erhöhen. Mit geprüfter IT-Sicherheit kann auch das Image verbessert, gesetzliche Anforderungen erfüllt, und die Verfügbarkeit unternehmenskritischer Infrastrukturen entscheidend erhöht werden. So wird IT-Sicherheit zum Wettbewerbsvorteil und Mehrwert für unsere Kunden.

Akkreditierung durch die Bundesrepublik Deutschland

Die Prüfstelle für IT-Sicherheit der media transfer AG ist seit Februar 2005 eine von nur zehn bei der Bundesrepublik Deutschland akkreditierten Prüfstellen für Common Criteria - im Bereich der Technischen Richtlinien des BSI sogar eine von nur fünf Prüfstellen.

Die weltweit abgestimmten Common Criteria (CC) sind internationaler Standard (ISO/IEC 15408) und machen die IT-Sicherheit von Produkten und Komponenten bewertbar und vergleichbar. Bei erfolgreicher Prüfung erhält der Hersteller ein Deutsches IT-Sicherheitszertifikat nach Common Criteria. Dieses wird international anerkannt, erhöht die Vertrauenswürdigkeit von Produkten und wird beispielsweise beim Einsatz im eGovernment Umfeld häufig gefordert.

Durch die überaus aufwändige Akkreditierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Prüfstelle bewiesen, dass

  • die hohen Anforderungen an ein Qualitätsmanagement gemäß ISO Standard 17025 umgesetzt werden,
  • die fachlichen Kompetenzen zur Prüfung und Beratung gemäß Common Criteria und Technischer Richtlinien vorhanden sind,
  • die Prüfer objektive, wiederholbare und reproduzierbare Ergebnisse liefern,
  • die Wahrung der Vertraulichkeit und Geheimhaltung anvertrauter Produktinformationen garantiert wird.

Dienstleistungen der Prüfstelle für IT-Sicherheit

Unsere Dienstleistungen umfassen die Themenbereiche:

  • Common Criteria: Beratung von Herstellern und Prüfung von Produkten
  • Erstellung und Prüfung Technischer Richtlinien
  • Erstellung von Sicherheitsgutachten
  • Erstellung von Sicherheitskonzepten
  • Prüfung von Softwarequalität und Testabdeckung
  • spezielle Prüf- und Testdienste (z.B. IPSec Prüflabor, Prüfungen für die Deutsche Pfandgesellschaft)

Schlüsselbegriffe

Unsere Leistungen und Produkte aus dem Bereich IT-Sicherheit können mit den folgenden Schlüsselbegriffen assoziiert werden:

  • PKI
  • Public Key Infrastrukturen
  • CA
  • Certificate Authority
  • Digitale Zertifikate
  • Digitale Ausweise
  • Neuer Personalausweis
  • nPA
  • Elektronischer Reisepass
  • ePass
  • Elektronischer Aufenthaltstitel
  • eAT
  • Elektronische Identität
  • eID
  • Elektronischer Identitätsserver
  • eID-Server
  • Berechtigungs-CA
  • Schwachstellenanalyse
  • Prüfstelle für IT-Sicherheit
  • Common Criteria
  • Protection Profile
  • Technische Richtlinie