Die atsec information security GmbH steht für unabhängige, an internationalen Standards orientierte Prüfung und Beratung auf dem Gebiet der Informationssicherheit. Unsere erfolgreiche Arbeit für Kunden im In- und Ausland basiert auf der umfangreichen technischen Expertise unserer Mitarbeiter, langjähriger internationaler Erfahrung und einer individuell auf das Geschäft unserer Kunden zugeschnittenen Methodik.
Seit der Gründung im Jahr 2000 in München sind weitere Niederlassungen in den USA, Schweden, China und Italien entstanden. Zu unseren Kunden zählen die Global Player der Informations- und Kommunikationstechnik, aber auch viele kleine und mittelständische Unternehmen.
Wir beteiligen uns an der Weiterentwicklung nationaler und internationaler IT-Sicherheitsstandards. Unsere Expertise ist in zahlreichen Gremien gefragt und hochgeachtet. So hat atsec bei der Spezifikation des neuen europäischen CC-Zertifizierungsschemas, das im Rahmen des Cyber Security Act der EU geschaffen wird, aktiv mitgearbeitet und nimmt auch an den EUCC-Pilotprojekten mit dem BSI und privaten Zertifizierungsstellen teil.
Kompetenzen
atsec verfügt über umfangreiche Kenntnisse und langjährige Erfahrung in unter- schiedlichsten Bereichen der Informationssicherheit. Den Schwerpunkt unserer Tätigkeit bildet dabei die Prüfung der IT-Sicherheit komplexer Software-Produkten:
• atsec betreibt Prüflabore für Evaluierungen nach Common Criteria (ISO 15408) in Deutschland, Schweden, Italien und USA. Das deutsche Prüflabor in München ist in den CC-Schemata von Deutschland, Italien und Singapur anerkannt.
• Im deutschen Zulassungsschema für IT-Produkte, die eingestufte Daten verarbeiten, unterstützt unser deutsches Prüflabor das BSI bei der Produktprüfung im Rahmen des Zulassungsverfahrens und hat produktspezifische Anforderungsprofile für Separierungskerne und Virtualisierungsprodukte erstellt.
• atsec betreut auch Hersteller von IT-Produkten bei der sog. „Herstellerqualifizierung“. Bei diesem neuen Programm im Rahmen der BSI-Zulassung werden die relevanten Herstellerprozesse für den Life Cycle zugelassener Produkte bewertet. Qualifizierte Hersteller können danach einen verkürzten Zulassungsprozess durchlaufen.
• Als anerkannte Prüfstelle ist atsec seit vielen Jahren auf die Evaluierung komplexer Softwaresysteme, insbesondere Betriebssysteme, spezialisiert. Über die Hälfte der weltweit durchgeführten Evaluierungen von Betriebssystemen wurde in den Prüflaboren von atsec durchgeführt. Dabei wurden Prüfungen der Stufen EAL1 bis EAL 5 erfolgreich durchgeführt.
• Der Großteil der von atsec durchgeführten Evaluierungen hat auch wesentliche Kryptoanteile. Neben Verschlüsselungsverfahren, Hashverfahren und sicheren Netzwerkprotokollen werden dabei regelmäßig auch die verwendeten Zufallszahlengeneratoren evaluiert und ihre Entropiequellen bewertet.
• atsec unterstützt seine Kunden bei der Validierung von kryptographischen Modulen nach den NIST-Standards 140-2 und 140-3, die von allen U.S.-Behörden gefordert wird. Die Validierung selbst kann über unser US-Labor erfolgen, das eines der größten und erfolgreichsten FIPS-Labore weltweit ist.
• atsec ist ein von der Mobilfunk-Branchenorganisation GSMA akkreditiertes Prüflabor, das Sicherheitsaudits nach dem Network Equipment Security Assurance Scheme (NESAS) durchführen kann.
• In der Mehrzahl der Prüfverfahren hat atsec seine Kunden bei der Erstellung der Sicherheitsvorgaben (Security Target) und anderer Nachweise erfolgreich unterstützt und damit den Evaluierungsprozess schneller und effizienter gestaltet.