Cisco Catalyst Switch nach Common Criteria zertifiziert
Die Prüfstelle für IT-Sicherheit der MTG AG hat das Evaluierungsverfahren nach Common Criteria für Switches der Firma Cisco erfolgreich abgeschlossen.
MTG hat als erste Prüfstelle in Deutschland für Cisco ein Evaluierungsverfahren zusammen mit dem BSI durchgeführt. Dabei wurde auch erstmalig ein sogenanntes "collaborative Protection Profile" (cPP), hier das Schutzprofil "U.S. Government Approved Protection Profile - Protection Profile for Network Devices Version 1.0" (NDPPv1.0) genutzt, um Sicherheitsfunktionalität zu spezifizieren und Vorgaben zu deren Testabdeckung zu machen. Das von MTG jetzt mit Erfolg abgeschlossene Prüfverfahren hatte dabei sowohl die Evaluation der Vorgaben aus der Common Criteria also auch die Durchführung der Prüfaktivitäten aus dem NDPPv1.0 zum Inhalt.
Das Zertifikat wurde Cisco am 26. Februar 2014 im deutschen Konsulat in San Francisco im Rahmen der RSA Conference 2014 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überreicht.
Damit bestätigt das BSI, dass der Switch aus der Familie "Cisco Catalyst 6500-E Series Switches" mit der IOS Version 15.1(1)SY1 die Sicherheitsvorgaben der Common Criteria nach EAL2+ und des NDPPv1.0 erfüllt.
Über IT-Sicherheitszertifikate nach Common Criteria und über unsere Prüfstelle für IT-Sicherheit:
Der weltweit abgestimmte Kriterienkatalog Common Criteria (ISO/IEC 15408) macht die IT-Sicherheit von Produkten und Systemen bewertbar und vergleichbar.
IT-Sicherheitszertifikate nach Common Criteria werden international anerkannt, erhöhen die Vertrauenswürdigkeit von Produkten und sind häufig erforderlich, wenn es um den Einsatz im eGovernment-Umfeld geht.
Die Prüfstelle der MTG AG ist spezialisiert auf die Sicherheitsprüfung von Komponenten im Bereich Netzwerksicherheit und Datenübertragung (beispielsweise IPSec- und VPN-Lösungen, WLAN, VoIP, OSCI, und andere Kommunikationsprotokolle), auf Smart Metering Gateway Technologien, auf Sicherheit im Bereich elektronischer Ausweise, sowie auf PKI-basierende Systeme und Anwendungen (etwa Signatur-Anwendungs-Komponenten, Verschlüsselungssysteme). Über die Prüftätigkeit hinaus berät und unterstützt die Prüfstelle auch bei der Vorbereitung von Zertifizierungsverfahren.