Sicherheitsbewertungen gemäß den Common Criteria, Lince, MEMeC, STIC und FIPS 140-3 Schemata für Systeme, die mit vertraulichen Informationen umgehen.

In einer zunehmend digitalisierten Welt ist Cybersicherheit entscheidend für den Schutz vertraulicher Informationen und die Widerstandsfähigkeit gegenüber Cyberangriffen. Die Rüstungsindustrie steht vor einzigartigen Herausforderungen beim Schutz ihrer taktischen und sicheren Kommunikationssysteme.

    KONTAKT
    PDF-VERSION DOWNLOADEN

    Cybersicherheit für die Rüstungsindustrie

    Wir bieten Sicherheitsbewertungen gemäß den Common Criteria, Lince, MEMeC und STIC-Schemata für Systeme, die mit vertraulichen Informationen umgehen, an und stellen sicher, dass Produkte die höchsten Standards erfüllen und die erforderlichen Zertifizierungen erhalten.

    ICT-Sicherheitsbewertungen: Common Criteria, Lince, MEMeC, STIC und FIPS 140-3

    Wir bieten Bewertungsdienstleistungen unter verschiedenen Zertifizierungsschemata an, die für die Genehmigung dieser Produkte und deren Aufnahme in Kataloge erforderlich sind:

    • Common Criteria Evaluations: Ein international anerkanntes Sicherheitskonzept für ICT-Produkte, das sowohl im zivilen als auch im Verteidigungs- und Sicherheitssektor anwendbar ist.
    • Lince Evaluations: Ein spezifisches Sicherheitskonzept für Spanien, das in erster Linie auf die Zulassung von Produkten für den spanischen CPSTIC-Katalog abzielt.
    • STIC Evaluations: Konzentriert sich auf die Bewertung von Produkten oder Dienstleistungen, die in der Cloud entwickelt wurden, für ihre Aufnahme in den CPSTIC-Katalog.
    • MEMeC Evaluations: Eine Bewertungsmethodik für Produkte, deren primärer Einsatz auf Kryptografie basiert. Es kann sich um eine eigenständige Bewertung oder um einen Teil einer umfassenderen Bewertung im Rahmen der zuvor genannten Schemata handeln.
    • FIPS 140-3 Evaluations: Ein von der US- und kanadischen Regierung mitgesponserter Sicherheitsstandard, der Sicherheitsanforderungen für kryptografische Module in Hardware-, Software- und Firmware-Lösungen spezifiziert.

    Zertifizierungen sind ein zentrales Instrument für Unternehmen, um Zugang zu sicheren Produktkatalogen auf nationaler und internationaler Ebene zu erhalten. Je nach Produkt oder dem Land, in dem das Produkt entwickelt wurde, kann die für den jeweiligen Katalog zuständige Stelle zusätzliche oder ad-hoc Bewertungen verlangen.

    Spanischer Katalog sicherer ICT-Produkte (CPSTIC)

    Der Katalog sicherer ICT-Produkte (CPSTIC) ist eine wesentliche Referenz für die öffentliche Verwaltung in Spanien. Dieser Katalog umfasst Produkte, die für den Umgang mit vertraulichen Informationen zugelassen sind, sowie qualifizierte Produkte und Dienstleistungen für den Umgang mit sensiblen Informationen. Die in den CPSTIC aufgenommenen Produkte haben strenge Bewertungs- und Zertifizierungsprozesse durchlaufen, um ihre Sicherheit zu gewährleisten.

    Liste zugelassener kryptografischer Produkte (LACP)

    Die Liste zugelassener kryptografischer Produkte (LACP) ist eine Auflistung kryptografischer Produkte, die für den Schutz von EU Classified Information (EUCI) zugelassen sind. In die LACP aufzunehmende Produkte müssen von einer nationalen Sicherheitsbehörde und zusätzlich von einem Evaluator eines anderen Mitgliedstaates bewertet werden, was dem Produkt eine zusätzliche Ebene von Strenge und Vertrauen in dessen Sicherheit verleiht. Dieser Katalog bietet europaweite Anerkennung und erleichtert die Akzeptanz und den Einsatz dieser Produkte in mehreren EU-Mitgliedstaaten.

    NATO-Informationssicherheitsproduktkatalog (NIAPC)

    Der NATO-Informationssicherheitsproduktkatalog (NIAPC) stellt NATO-Staaten sowie zivilen und militärischen NATO-Organisationen einen Katalog von Informationssicherheitsprodukten zur Verfügung, einschließlich kryptografischer Produkte, die im Einsatz sind oder zur Beschaffung verfügbar sind.

    Spezialisierungsbereiche der Cybersicherheit für die Verteidigung

    Wir bewerten hauptsächlich Produkte für taktische und sichere Kommunikationssysteme für den Land- und Luftbereich in verschiedenen Umgebungen, sei es an Bord einer Drohne, eines terrestrischen Fahrzeugs oder eines Satelliten, wie zum Beispiel:

    • Kommunikationsmodule
    • Mobile VoIP-Apps (Comsec)
    • Mobiltelefone
    • Schlüsselmanager und -loader
    • IP- und Offline-Verschlüssler
    • Hardware-Sicherheitsmodule (HSM)
    • Daten-Dioden

    Ein Cybersicherheitspartner für die Rüstungsindustrie

    Wir haben uns der Bereitstellung hochwertiger Bewertungsdienstleistungen verschrieben, die die Widerstandsfähigkeit von Verteidigungssystemen gegen Cyberangriffe gewährleisten. Wir arbeiten eng mit unseren Kunden zusammen, um sicherzustellen, dass ihre Produkte die höchsten Sicherheitsstandards erfüllen und die erforderlichen Zertifizierungen für die Aufnahme in sichere ICT-Produktkataloge erhalten.

    Prüfung von elektrischen und elektronischen Produkten

    Neben der Cybersicherheit bietet Applus+ Laboratories auch EMC-, Klima- und Vibrationsprüfungen an, um elektrische und elektronische Produkte gemäß den wichtigsten Luftfahrt- und Verteidigungsnormen wie RTCA DO-160, MIL-STD 461, MIL-STD 810 und MIL-STD 464 unter anderem zu evaluieren.

    KONTAKT

    Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.

    Cookie settings panel