jtsec - ein Applus+ Unternehmen

Gegründet im Jahr 2017 als jtsec Beyond IT Security SLU, mit Sitz in Granada (Spanien), wurde jtsec - ein Applus+ Unternehmen im Jahr 2022 Teil der Applus+ Gruppe.

Akkreditierungen jtsec - ein Applus+ Unternehmen

jtsec - ein Applus+ Unternehmen ist ein von der spanischen Akkreditierungsagentur (ENAC) und dem spanischen Kryptozentrum (CCN) akkreditiertes Labor für die Durchführung von Cybersicherheitsbewertungen nach verschiedenen Methoden und Zertifizierungssystemen.

Dienstleistungen jtsec - ein Applus+ Unternehmen

Über 50 hochqualifizierte Fachleute, die derzeit zu jtsec - ein Applus+ Unternehmen gehören, sind mit der Analyse und Bewertung von IT-Produkten beschäftigt. Cybersecurity-Bewertungen werden im Rahmen der folgenden Systeme durchgeführt:

  • Common Criteria (CC), das wichtigste internationale System zur Zertifizierung von IKT-Produkten. 
  • LINCE, die Schlüsselzertifizierung für den Zugang zum Katalog der ICT-Sicherheitsprodukte in Spanien (zusammen mit Common Criteria). 
  • ETSI EN 303 645, die Cybersicherheitsnorm für das Internet der Dinge (IoT).
  • IEC 62443-4, der Cybersicherheitsstandard für das industrielle IoT.

jtsec - ein Applus+ Unternehmen beteiligt sich aktiv an europäischen und internationalen Normungsgremien.

Common Criteria-Bewertung

Die internationale Norm Common Criteria (ISO/IEC 15408) ist die international bekannteste Zertifizierung zur Bewertung der Sicherheit von IKT-Produkten.

jtsec - ein Applus+ Unternehmen ist ein akkreditiertes Labor für die Durchführung von Cybersecurity-Bewertungen, die für die Erlangung der Common Criteria-Zertifizierung nach dem spanischen Zertifizierungssystem (CCN) erforderlich sind.

Um seinen CC-Service zu verbessern, hat jtsec - ein Applus+ Unternehmen eine Automatisierungsplattform namens CCToolBox entwickelt, welche zur Generierung, Bewertung und Validierung von Common Criteria-spezifischen Dokumentationen dient.

Diese Plattform trägt dazu bei, die Abläufe der verschiedenen am Prozess beteiligten Akteure wie Hersteller, Berater, Laboratorien und Zertifizierungs-/Validierungsstellen zu beschleunigen.

LINCE-Bewertung

Die Nationale Grundlegende Sicherheitszertifizierung (LINCE) ist eine Methode zur Bewertung und Zertifizierung von IKT-Produkten, die vom Spanischen Zentrum für Kryptologie (CCN) entwickelt wurde.

Dank dieser Methodik können Hersteller Bewertungen optimieren, die für Produkte geeignet sind, die vertrauliche Informationen ohne hohes Bedrohungsniveau verwalten. Da die LINCE-Bewertung in einem begrenzten Zeit- und Arbeitsaufwand durchgeführt wird, sind die Kosten für alle Arten von Herstellern überschaubarer.

jtsec - ein Applus+ Unternehmen ist ein akkreditiertes Labor, das die für die LINCE-Zertifizierung erforderlichen Cybersicherheitsbewertungen durchführt.

Es ist hervorzuheben, dass jtsec - ein Unternehmen von Applus+ - aktiv an der Entwicklung der LINCE-Methodik beteiligt war und Herausgeber der UNE ist.

AUFNAHME VON PRODUKTEN IN DEN CPSTIC-KATALOG (CCN - STIC 105)

Dieser Katalog enthält Produkte mit Sicherheitsgarantien, die vom spanischen Kryptozentrum (CCN) geprüft und von den öffentlichen Verwaltungen als Referenz verwendet werden.

Es gibt verschiedene Möglichkeiten, ein Produkt in den CPSTIC-Katalog aufzunehmen, abhängig von der jeweiligen Sicherheitsstufe. In den meisten Fällen ist es jedoch erforderlich, eine Sicherheitsprüfung zu durchlaufen, wie z. B. Lince (niedrige und mittlere Stufe), Common Criteria (hohe Stufe) oder eine ergänzende STIC-Prüfung im Falle von Produkten, die bereits nach Common Criteria zertifiziert sind und in den Katalog aufgenommen werden sollen.

ETSI 303 645 - CYBERSECURITY ASSESSMENT FOR CONSUMER IOT

ETSI EN 303 645 ist die Referenznorm für den IoT-Verbrauchersektor auf der ganzen Welt. Mit ihr können Hersteller nachweisen, dass ihre Produkte im Falle von Cyberangriffen ein bestimmtes Sicherheitsniveau bieten.

jtsec - ein Applus+ Unternehmen ist ein akkreditiertes Labor welches die Einhaltung der Norm ETSI EN 303 645 in Bezug auf IoT-Produkte für Verbraucher, wie z. B. Smart watches Geräte zur Steuerung der Haustechnik, Unterhaltungselektronik, Elektrogeräte und andere vernetzte Geräte bewertet.

IEC 62443 - BEWERTUNG DER INDUSTRIELLEN CYBERSICHERHEIT

IEC 62443 ist eine der wichtigsten Normen zur Bewertung der Cybersicherheit von industriell angeschlossenen Geräten. Diese Norm kann im Rahmen des IECEE CB-Schemas bewertet und zertifiziert werden. Dieses System basiert auf international anerkannten Sicherheitsstandards und umfasst ein System von Laboren (CBTL) und akkreditierten Zertifizierungsstellen (NZB).

jtsec - ein Applus+ Unternehmen ist ein vom CBTL akkreditiertes Labor zur Durchführung von industriellen Cybersicherheitsbewertungen gemäß IEC 62443 4-1 und IEC 62443 4-2. In den Einrichtungen werden die erforderlichen Tests durchgeführt um sicherzustellen dass das Produkt gegen anwendbare Cyberangriffe resistent ist und somit die CB-Zertifizierung erhalten kann.

Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.

Cookie settings panel