Beitrag

DFKI und datenschutz nord vereinbaren Kooperation So 13.04.2008

Evaluierung des ReCoBS-Schutzprofils abgeschlossen

Die datenschutz nord GmbH hat die Evaluierung des Schutzprofils "Remote-Controlled Browsers Systems - ReCoBS" gemäß gemäß Common Criteria (CC), Version 3.1, abgeschlossen.

Da der Zugriff auf Inhalte im World-Wide-Web für viele Organisationen immer wichtiger wird, gleichzeitig aber auch das Risiko zunimmt, dass durch aktive Inhalte Schadsoftware auf die lokalen Rechner gelangen und dort Vertraulichkeit, Verfügbarkeit und Integrität beeinträchtigen können, ist für ein sogenanntes Remote-Controlled Browsers Systems (ReCoBS) vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Schutzprofil entwickelt worden. Dieses Schutzprofil hat die datenschutz nord GmbH als beim BSI akkreditierte Prüfstelle für IT-Sicherheit gemäß Common Criteria, Version 3.1, evaluiert.

Mit dem Schutzprofil steht Herstellern nunmehr ein implementierungsunabhängiger Anforderungskatalog an die IT-Sicherheit von ReCoBS-Systemen bereit, nach denen eine CC-Evaluierung möglich ist. Insbesondere wird durch das vorliegende Schutzprofil die CC-Evaluierung dadurch vereinfacht, dass der Prüf- und Bewertungsmaßstab - welcher in den Sicherheitsvorgaben (Security Target) beschrieben wird - durch das Schutzprofil in weiten Teilen bereits vorliegt.

Das Schutzprofil und der Zertifizierungsreport sind zu finden unter: www.bsi.bund.de/zertifiz/zert/report.htm

Von Dr. Sönke Maseberg in der Rubrik cert News