Cryptography Reference
In-Depth Information
müssen natürlich grundsätzlich auch zertifiziert werden. Wenn ein Sicherheits-
problem zu lösen ist, muss immer eine Abwägung getroffen werden, ob alle Tests
vorher durchgeführt werden oder ob man das Update nicht bereits vorher heraus-
gibt (Hotfix). Ergibt sich eine besondere Situation, weil eine schwerwiegende
Sicherheitslücke geschlossen werden muss, muss ein Update schnellstmöglich
erfolgen. Die Zertifizierung des Updates wird dann in einem kontrollierten Ver-
fahren nachgereicht. Allerdings werden an diese Updates besondere betriebliche
Anforderungen gestellt, die von einem zertifizierten Produkt einzuhalten sind.
Vorteile durch Zertifizierung
Nachweis der Wirksamkeit von Sicherheitseigenschaften
gegenüber Kunden
Verbesserung der Produktqualität
mit geprüfter „IT-Security“ als Qualitätsmerkmal
Staatliche Zertifizierungsstelle garantiert Neutralität
und
internationale
Anerkennung
des Zertifikates, eine Herstellererklärung ist nicht ausreichend
Nutzung des staatlichen Prüfsiegels fürs
Produktmarketing sowie Marktvorteil durch
das anerkannte Prüfsiegel
Entlastung des Herstellers
, da er nachvollziehbar seinen unternehmerischen
Pflichten nachgekommen ist.
Etablierung eines speziellen Umsetzungsprozesses für im Wirkbetrieb
erforderliche SW-Updates
, der zeitnahe Updates und eine ggfls. nachgezogene Re-
Zertifizierung erlaubt.
Bernd Kowalski
10. Februar 2011
Folie 13
Bild 12
Bild 13 zeigt eine Liste der Nationen, die zurzeit IT-Sicherheitsprodukte zertifizie-
ren beziehungsweise Zertifikate von solchen Produkten anerkennen.
Search WWH ::
Custom Search