Was ist das EU-Zertifizierungssystem für Cybersicherheit nach den Common Criteria?
Vertrauenswürdige Standards für digitale Sicherheit
Das EU-Zertifizierungssystem für Cybersicherheit nach den Common Criteria (EUCC) ist ein international anerkannter, EU-weiter Standard für die Bewertung und Zertifizierung der IT-Sicherheit. Es bestätigt, dass IT-Produkte und -Systeme definierte Sicherheitsanforderungen transparent, zuverlässig und unabhängig erfüllen. Das EUCC spielt eine wichtige Rolle bei der Zertifizierung von Sicherheitstechnologien in regulierten Branchen, Behörden und im privaten Sektor. Für Unternehmen bietet es Orientierung und Vertrauen, insbesondere in Bezug auf sensible Daten, kritische Infrastrukturen und Cloud-Dienste.
Sicherheit mit einem EUCC-Zertifizierungssiegel
Für bestimmte Produktkategorien ist das EUCC europaweit als Nachweis für die Einhaltung des Cyber Resilience Act (CRA) anerkannt.
Das EUCC schafft Transparenz und Vertrauen über Grenzen und Branchen hinweg.
Regulierung trifft auf praktische Anwendbarkeit
Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) kombinieren EU-Regulierungsanforderungen mit technischem Fachwissen, um praktische Leitlinien für sichere IT-Lösungen zu entwickeln.
So funktioniert das EU-Zertifizierungssystem für Cybersicherheit nach den Common Criteria
Um die Common Criteria-Zertifizierung zu erhalten, müssen Hersteller ein Sicherheitsziel (ST) vorlegen. Im Idealfall kann der Hersteller dazu auf ein bereits vorhandenes und anerkanntes Schutzziel (PP) zurückgreifen. Das PP legt allgemeine Sicherheitsziele für eine Klasse von IT-Produkten fest, unabhängig von der jeweiligen Implementierung, während das ST die konkreten Sicherheitsmerkmale des Produkts detailliert beschreibt und sie dem PP zuordnet. Akkreditierte Labore in jedem EU-Mitgliedstaat bewerten das Produkt anhand des Sicherheitsziels und anderer Dokumente und erstatten der nationalen Zertifizierungsstelle Bericht. Je nach Umfang kann der Prozess mehrere Monate dauern. Gemäß dem Cybersicherheitsgesetz fungiert das deutsche BSI als EUCC-Zertifizierungsstelle.
Adva Network Security bietet Common Criteria-Sicherheit
Unsere FSP 3000-Produktversionen werden bereits jährlich nach Common Criteria zertifiziert, um Rechtssicherheit für EU-Vorschriften wie das Cyber-Resilienz-Gesetz zu gewährleisten. Zukünftige Zertifizierungen sollen unter EUCC durchgeführt werden.
Vorteile und Bedeutung der Common Criteria-Zertifizierung
Mit der Weiterentwicklung von Cyber-Bedrohungen und der zunehmenden Digitalisierung steigt auch die Nachfrage nach nachweislich sicheren IT-Produkten. Die EUCC bietet zuverlässige Benchmarks, die Herstellern und Anwendern helfen, die IT-Sicherheit zu bewerten und zu gewährleisten. Organisationen in kritischen Sektoren wie Energie, Finanzen und Gesundheitswesen verlassen sich auf diese Standards, um gesetzliche Verpflichtungen zu erfüllen und Risiken zu reduzieren. In einer zunehmend vernetzten und regulierten Welt stellt das EU-Cybersicherheitszertifizierungssystem nach Common Criteria sicher, dass Vertrauen nicht nur versprochen, sondern auch nachweisbar und zertifizierbar ist.
;