Home   >   Leistungen   >   Zertifizierungen   >   Zertifizierung von Netzwerkkomponenten „Trusted Infrastructure“

Zertifizierung von Netzwerkkomponenten „Trusted Infrastructure“

Im Kontext der Informationssicherheit spielen nicht nur ein wirksames Informationssicherheitsmanagementsystem (ISMS) und der Einsatz von sicherer Software eine wichtige Rolle, auch die eingesetzte Hardware muss einer detaillierten Sicherheitsbetrachtung unterzogen werden. Vor allem Netzwerkkomponenten sind vermehrt Ziele von Angriffen durch Hacker. Damit Unternehmen die Sicherheit ihrer Netzwerkkomponenten belegen können, hat die TÜV TRUST IT die Zertifizierung „Trusted Infrastructure“ entwickelt.

Vorgehensweise

Auf Basis des TÜV TRUST IT Anforderungskatalogs „Trusted Infrastructure“ prüfen wir Ihre Netzwerkkomponenten.

Dem Anforderungskatalog liegen neben Normen wie beispielsweise ISO/IEC 15408 und RFC 2196 auch eigene Kriterien und Erfahrungen der TÜV TRUST IT sowie gängige Best Practice Lösungen der IT-Sicherheit zu Grunde.

Schritte der Zertifizierung

Die Vorgehensweise im Zertifizierungsprojekt unterteilt sich in verschiedene Schritte, die teilweise parallel durchgeführt werden können. Neben einer technischen Prüfung wird auch eine Prüfung des Entwicklungsprozesses vorgenommen. Im Rahmen der technischen Prüfung werden die laut der technischen Beschreibung zugesicherten Eigenschaften bezüglich Hard- und Software auf Basis unseres Anforderungskatalogs geprüft. Dieser Teil umfasst u.a. gängige Angriffsszenarien.

Die Prüfung des Entwicklungsprozesses erfolgt durch ein Audit des Softwareentwicklungsprozesses im Hinblick auf relevante Elemente eines Secure Development Lifecycles, um z.B. die kontinuierliche Sicherheit von Switch-Firmware gewährleisten zu können.

Ergebnisbericht mit Maßnahmenvorschlägen

Alle Ergebnisse der Teiluntersuchungen werden mit entsprechenden Maßnahmenvorschlägen detailliert dokumentiert und klassifiziert.

siegel_trusted-infrastructure

Bei positivem Ergebnis der Prüfung wird ein Zertifikat mit Prüfsiegel ausgestellt, das die Qualität der Netzwerkkomponenten dokumentiert. Dieses Zertifikat besitzt eine Gültigkeit von drei Jahren. Sie erhalten zwei DIN A3 Zertifikatsaus-drucke in hoch auflösender Farbe (1x mit Rahmen) mit ihrem Unternehmenslogo und optional eine Pressemitteilung durch die TÜV TRUST IT sowie die Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT.

Zur Aufrechterhaltung der Gültigkeit des Zertifikats sind jährliche Überwachungsaudits erforderlich. Nach Ablauf des dritten Jahres muss eine Re-Zertifizierung durchgeführt werden.

Ihr Nutzen

  • Beleg gegenüber Ihren Kunden und Geschäftspartnern, dass Ihre Netzwerkkomponenten das erforderliche Maß an Qualität und Sicherheit erfüllen
  • Umfassender Prüfbericht mit Herausstellung von Optimierungsmaßnahmen

  • Wirksamer Wettbewerbsvorteil und Förderung der Neukundengewinnung
  • Onlinestellung des Zertifikats auf der Webseite der TÜV TRUST IT
  • TÜV-Siegel zur Nutzung für Ihr Marketing