(Artikel vom 29.06.2023) Pfaffenhofen a. d. Roth, 29. Juni 2023. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, erweitert ihre Kompetenzen im Bereich Security. Zwei Spezialisten des Cybersecurity-Teams wurden nach eingehender Schulung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als Common-Criteria-Evaluatoren anerkannt. Damit kann NewTec Hersteller und Entwickler nun substanziell bei einer CC-Zertifizierung unterstützen.
Die Common Criteria for Information Technology Security Evaluation (kurz: Common Criteria oder CC) stellen einen international anerkannten, in der Norm ISO/IEC 15408 beschriebenen Standard zur Bewertung und Prüfung von Sicherheitsfunktionalitäten von Hard- und Softwareprodukten dar. Sie definieren eine einheitliche Methodik zur technischen Bewertung (Evaluation) der Umsetzung produktspezifischer Sicherheitsanforderungen (Sicherheitsvorgaben, Security Targets). Diese Sicherheitsanforderungen beinhalten u.a. Bedrohungsmodelle, Sicherheitsziele, funktionale Sicherheitsanforderungen und Anforderungen an die Sicherheitsgewährleistung.
Eine CC-Evaluation ist Voraussetzung für die CC-Zertifizierung eines Produkts durch das BSI. "Anhand der dem Zertifikat zugrunde liegenden Sicherheitsvorgaben, der Aussagen zur Wirksamkeit der Sicherheitsfunktionalität sowie zu potenziellen Schwachstellen können Anwender dann einschätzen, ob das zertifizierte Produkt sicherheitstechnisch für einen bestimmten Einsatzzweck geeignet ist", erläutert Stephan Strohmeier, Bereichsleiter Safety & Security Solutions bei NewTec und durch das BSI anerkannter CC-Evaluator.
Cyberrisiken sind in den letzten Jahren immer stärker in den Fokus von Entwicklern, Herstellern und Anwendern digitaler Produkte gerückt. "Um einen sicheren Umgang mit Daten und informationsverarbeitenden Systemen zu gewährleisten, werden Sicherheitsstandards wie eine Common-Criteria-Zertifizierung zunehmend von unseren Kunden nachgefragt", sagt Stephan Strohmeier. "Als anerkannte CC-Evaluatoren kann unser Cybersecurity-Team nun Hersteller und Entwickler gezielt mit der geforderten technischen Bewertung unterstützen und von der Erstellung der Sicherheitsvorgaben bis zur CC-Zertifizierung begleiten."
NewTec ist ein führender Spezialist für die Entwicklung von Hard- und Software-Systemen mit besonderem Fokus auf funktionaler Sicherheit (Safety) und Informationssicherheit (Embedded Security). In den Bereichen Automotive, Industrie, Medizintechnik, Avionik und Railway bietet das Unternehmen umfassende Leistungen vom Konzept über Elektronik- und Softwareentwicklung sowie Testing bis zur Unterstützung bei Zulassung und Betrieb. Verschiedene sofort einsatzfähige Plattformen von NewTec ermöglichen zudem Herstellern und Entwicklern einen schnelleren Produktlaunch sicherer Systeme.
Darüber hinaus unterstützt NewTec seine Kunden mit Technologie- und Strategie-Beratung und Trainings und begleitet Unternehmen in allen Aspekten der digitalen Transformation. An fünf Standorten in Pfaffenhofen a.d. Roth, Bremen, Freiburg, Mannheim und Friedrichshafen beschäftigt der Safety- und Security-Spezialist 300 Mitarbeiter.
Für den Inhalt des Artikels ist allein der verantwortlich. Pressewelle.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
