softScheck Cyber Security Seal

Das CyberSeal wird nach einem umfassenden Audit mit dem softScheck Security Testing Process vergeben. Die Zertifizierung ist 2 Jahre gültig und erfordert zur Aufrechterhaltung eine Wiederholungsprüfung. Mit den von uns sowohl Tool-gestützt als auch mit Manual Auditing eingesetzten Methoden bestätigt das CyberSeal, dass eine vollständige Sicherheitsuntersuchung nach ISO 27034 stattgefunden hat und alle identifizierten Sicherheitslücken behoben wurden.

Scope der Zertifizierung Die Zertifizierung wird an Unternehmen vergeben, die Ihr Produkt, ihre Infrastruktur oder einzelne Teilbereiche der Infrastruktur mit dem softScheck Security Testing Process auf Sicherheitslücken untersuchen ließen. Bei größeren IT-Dienstleistern kann der Scope des Zertifikats eingeschränkt und für einen Teilbereich der Firma ausgestellt werden. Der Scope muss im Vorfeld definiert werden. Sollte der Scope nur Teilbereiche der Infrastruktur mit allen ihren Komponenten betreffen, wird der geprüfte Scope auf dem Siegel vermerkt.

Ziele des CyberSeals Das CyberSeal hat einen hohen Anspruch an das zu zertifizierende System. Zudem werden neueste Entwicklungen von Sicherheitslücken im angepassten Standard eingearbeitet. Das CyberSeal bietet mit seiner Zertifizierung folgende Vorteile im Bereich Information-Security:

• Das CyberSeal berücksichtigt die Einbettung der IT mit einem hohen Standard, um die sicherheitstechnischen Maßnahmen abzudecken. Es sind insbesondere die Unternehmen angesprochen, die ein hohes Niveau an Sicherheit in ihren Systemen erreichen wollen.
• Das CyberSeal stellt sicher, dass Sicherheitsmaßnahmen implementiert sind.
• Das CyberSeal unterstützt durch seinen Audit Prozess bei der Implementierung des ISO/IEC 27034 Standards.
• Das CyberSeal dient als Nachweis für ein hohes Maß an IT-Sicherheit.

Durchführung des Audits Die Durchführung des Audits ergibt sich aus dem softScheck Security Testing Process. Dieser muss erfolgreich absolviert werden und setzt sich aus folgenden Testmethoden zusammen:

1. Requirements Analyse: Entwicklung von Software mit angemessenem Sicherheitsniveau
2. Threat Modeling: Modellierung potenzieller Bedrohungen anhand der Sicherheitsarchitektur
3. Static Source Code Analysis: Detaillierte Prüfung des Source Codes
4. Dynamic Analysis: Identifizierung bislang nicht erkannter Sicherheitslücken
5. Penetration Testing: kontrollierte Angriffe zur Identifikation von Sicherheitslücken

Nach Abschluss einer jeden Testmethode wird ein entsprechendes Security-Audit zur Implementierung von entsprechenden Sicherheitsmaßnahmen erstellt. Zum Nachweis von Sicherheitslücken stellen unsere Security Experten bei Bedarf Proof of Concept Exploits zur Verfügung und helfen bei der Fehlerkorrektur für die identifizierten Sicherheitslücken. Dadurch wird Ihr Software-Entwicklerteam in die Lage versetzt, sehr zeitnah einen Patch zu veröffentlichen. Nach erfolgreicher Durchführung aller Testmethoden, sowie die Behebung aller Sicherheitslücken, kann das CyberSeal ausgestellt werden.

Kosten des Audits Die Kosten für das Audit setzen sich aus der Durchführung des Security Testing Processes, sowie die Ausstellung des CyberSeals zusammen. Für ein Aufrechterhaltungsaudit muss eine Wiederholungsprüfung durch softScheck durchgeführt werden. Für eine genaue Preiskalkulation kann für das zu zertifizierende System ein Kostenvoranschlag erbracht werden.

Wollen Sie Unterstützung bei der Absicherung Ihrer Systeme und Produkte, dann kontaktieren Sie uns!