Zum Inhalt springen Zum Menü springen

SERVICES

MTG Prüfstelle für IT-Sicherheit

Anerkannt vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Dienstleistungen der MTG Prüfstelle für IT-Sicherheit

Prüfstelle IT-Sicherheit, Anerkennungsurkunde des BSI

Unsere Prüfstelle ist seit Februar 2005 eine von nur acht vom BSI anerkannten Prüfstellen für IT-Sicherheit.

CC Evaluierung

Evaluierung & Beratung nach
Common Criteria

Die Common Criteria for Information Technology Security Evaluation (kurz Common Criteria oder CC) sind ein international anerkannter Standard um Produkte der IT für die Datensicherheit zertifizieren zu lassen. Die CC ist sehr flexibel und kann prinzipiell auf alle Produkte der IT angewendet werden. Häufig benötigen staatliche Anwendungen eine CC Zertifizierung. Die CC kann jedoch auch allgemein dafür verwendet werden die Sicherheit eines Produktes zu bestätigen.

Vor einer Beantragung einer Produktzertifizierung nach Common Criteria muss ein anerkanntes Prüflabor für die Evaluierung beauftragt worden sein. Zudem ist es in vielen Fällen sinnvoll eine entsprechende Beratungsleistung zu beauftragen.

Das Prüflabor der MTG ist seit 2005 eine vom BSI anerkannte Prüfstelle für Evaluierungen nach Common Criteria. Wir bieten Evaluierungs- und Beratungsleistungen.

Unsere Expertisen-Bereiche

  • Kryptographie
  • Sofware
  • Technische Sicherheitseinrichtungen für Kassensysteme (TSE)
  • Smart Meter Gateways
  • Eingebettete Systeme (Embedded Systems)
  • IoT
  • Site-Certification nach CC

Infos zu Common Criteria

Evaluierung nach BSZ - Beschleunigte Sicherheitszertifizierung

Die Beschleunigte Sicherheitszertifizierung (BSZ) des BSI ermöglicht es Herstellern, ihre Sicherheitsaussagen bezüglich eines Produktes durch ein unabhängiges Zertifikat bestätigen zu lassen. Hierbei werden jedoch viele Aspekte an die Common Criteria angelehnt. Das BSZ ist kompatibel mit dem französischen CSPN und es wird bereits an einer gegenseitigen Anerkennung beider Länder gearbeitet. Ein Produkt, dass nach BSZ zertifiziert werden soll, muss sich in einem der vom BSI definierten Geltungsbereiche befinden.

Das Prüflabor der MTG befindet sich z.Z. in der Anerkennungsphase, darf jedoch bereits Verfahren nach BSZ durchführen.

Folgende Geltungsbereiche sind momentan verfügbar:

  • Network Devices
  • SMGW HAN Komponenten (in Vorbereitung)

Infos zu "Beschleunigte Sicherheitszertifizierung"

Anforderungen an Anwendungen im Gesundheitswesen

Evaluierung & Beratung nach TR-03161-(1,2,3)

Das Fünfte Buch des Sozialgesetzbuchs (SGB V §139e Absatz 10) regelt für digitale Gesunheitsanwendungen (DiGA) folgendes:

„Das Bundesamt für Sicherheit in der Informationstechnik legt im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte … die von digitalen Gesundheitsanwendungen nachzuweisenden Anforderungen an die Datensicherheit … fest. Der Nachweis der Erfüllung der Anforderungen an die Datensicherheit durch den Hersteller ist spätestens ab dem 1. Januar 2023 unter Vorlage eines Zertifikates … zu führen.“

Weiterführend existiert eine ähnliche Regelung (SGB XI §78a Absatz 7) für digitale Pflegeanwendungen (DiPA):

„(7) Das Bundesamt für Sicherheit in der Informationstechnik legt im Einvernehmen mit dem Bundesinstitut für Arzneimittel und Medizinprodukte … die von digitalen Pflegeanwendungen … zu gewährleistenden Anforderungen an die Datensicherheit fest.“

Das Prüflabor der MTG baut zurzeit den Prüfbetrieb für die TR-03161 auf und der Antrag auf Anerkennung wurde bereits gestellt.

Infos zu Evaluierung & Beratung nach TR-03161

für technische Sicherheitseinrichtungen von Kassensystemen

Evaluierung & Beratung nach TR-03153

Die bundesdeutsche Abgabenordnung sieht in § 146 a (1) vor, dass elektronische Kassensysteme nur noch mit einer zertifizierten „technische Sicherheitseinrichtung“ (TSE) betrieben werden dürfen. Dies bedeutet konkret, dass die TSE nach Common Criteria und zum Anderen nach TR-03153 zertifiziert werden muss, um eine Betriebserlaubnis zu erhalten.

Das Prüflabor der MTG ist das erste in Deutschland vom BSI zugelassene Prüflabor für die Prüfung nach TR-03153 und hat bereits viele Zertifizierungsverfahren für unterschiedliche Kunden begleitet.

Infos zur TR-03153

HAN-Komponenten zum Betrieb an einem Smart Meter Gateway

Evaluierung & Beratung
nach TR-03109-5

Die bundesdeutsche Verordnung über Heizkostenabrechnung (HeizkostenV) sieht beispielsweise in §5 Absatz 2 folgendes vor:

„Ab dem 1. Dezember 2022 dürfen nur noch solche fernablesbaren Ausstattungen installiert werden, die sicher an ein Smart-Meter-Gateway … unter Beachtung des in Schutzprofilen und technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik niedergelegten Stands der Technik nach dem Messstellenbetriebsgesetz angebunden werden können.“

Es ist zudem möglich, dass auch weitere Geräte in Zukunft unter ähnliche Regelungen fallen werden. Das Prüflabor der MTG baut zurzeit den Prüfbetrieb für die TR-03109-5 auf und der Antrag auf Anerkennung wurde bereits gestellt. Zudem werden wir auch Evaluierungen für den zugehörigen Geltungsbereich in der „Beschleunigten Sicherheitszertifizierung“ (siehe BSZ) anbieten.

Infos zur TR-03109-5

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …