Security-Zertifizierung Common Criteria sorgt für Sicherheit in der IT

Anbieter zum Thema

Der Schutz von IT-Produkten wird im Idealfall bereits bei der Entwicklung umgesetzt. Mit den Common Criteria for Information Technology Security Evaluation existiert bereits seit Ende der Neunziger ein anerkannter Standard, der eben dies honoriert.

Wer die Sicherheit und Integrität von Daten wahren möchte, sollte IT-Lösungen, -Dienste und -Produkte von Grund auf sicher umsetzen.
Wer die Sicherheit und Integrität von Daten wahren möchte, sollte IT-Lösungen, -Dienste und -Produkte von Grund auf sicher umsetzen.
(Bild: Archiv)

Die zunehmende Digitalisierung der Industrie und unseres Alltags stellt besondere Anforderungen an die Sicherheit von IT-Systemen. Aspekte wie Vertraulichkeit und Integrität von Daten gewinnen aufgrund der steigenden Abhängigkeit der Wirtschaft und Verwaltung von funktionierenden IT-Systemen zunehmend an Relevanz.

Im Zeitalter der Vernetzung öffnen Sicherheitslücken aber nicht mehr nur für Datendiebstahl und -missbrauch Tür und Tor. Unsichere IT-Systeme bedrohen ganze Produktionen und Handelsbewegungen bis hin zur Bedrohung für das Unternehmen selbst.

Wer die Sicherheit seiner IT-Systeme nicht gewährleisten kann, verliert das Vertrauen der Kunden. Ein Beispiel sind die Automobilhersteller, die das Vertrauen ihrer Kunden in das vernetzte Auto der Zukunft durch Sicherheitslücken aufs Spiel setzen: Wer würde sich derzeit bedenkenlos in ein Auto setzen, das mit dem Internet verbunden ist? Natürlich haben die Automobilhersteller ihre Systeme überprüft – aber nur unzureichend, wie die erfolgreichen Hackerangriffe zeigen.

Um die Sicherheit von Daten und Systemen zu gewährleisten, werden den jeweiligen Gefährdungslagen entsprechende Sicherheitsstandards entgegengesetzt. Derartige Standards ergeben jedoch nur dann einen Sinn, wenn sie allgemein anerkannt sind, um eine Vergleichbarkeit der unterschiedlichen Sicherheitsniveaus von IT-Systemen herzustellen.

Hierzu wurden die Allgemeinen Kriterien für die Bewertung der Sicherheit in der Informationstechnologie entwickelt, abgekürzt CC nach der englischen Bezeichnung „Common Criteria for Information Technology Security Evaluation“. Die CC bestehen aus Kriterien, mit denen sich Sicherheitseigenschaften von Computersystemen bewerten lassen. Darüber hinaus werden anhand der CC-Kriterien die Sicherheitsfunktionen von IT-Produkten überprüft und abgestuft zertifiziert.

(ID:44267499)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung