Mit der BDO Cyber Security GmbH zum BSI IT-Sicherheitskennzeichen

In unserer modernen und vernetzten Welt von heute sind digitale Systeme nicht mehr wegzudenken. Jedes Unternehmen und jede Privatperson ist auf E-Mail Dienste, Videokonferenzsysteme und zunehmend mehr „smarte“ Geräte angewiesen. Das Thema Cybersicherheit spielt hierbei eine große Rolle, denn fast täglich machen Cyber-Kriminelle mit Angriffen auf IT-Systeme und Netzwerke Schlagzeilen. Unternehmen, Verbraucherinnen und Verbraucher stellen sich daher zurecht die Frage, wie man sich schützen kann. Als Laie ist ein Vergleich von sicheren und unsicheren Soft- und Hardwareprodukten nahezu unmöglich. Den herstellenden Unternehmen fehlt es an Möglichkeiten, Aufwendungen in Sicherheitsmaßnahmen nachvollziehbar zu vermarkten.

Um in diesem Bereich mehr Transparenz zu schaffen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das IT-Sicherheitskennzeichen ins Leben gerufen. Für verschiedene Produktkategorien wurden Konformitätskriterien definiert, welche ein Produkt zu erfüllen hat, um mit dem IT-Sicherheitskennzeichen versehen zu werden. Die Kriterien konzentrieren sich dabei in erster Linie auf Sicherheitseigenschaften des Produkts.

Um ein IT-Sicherheitskennzeichen zu erhalten, müssen herstellende Unternehmen gegenüber dem BSI versichern, dass eine Konformitätsprüfung erfolgt ist. Diese Überprüfung kann ein Unternehmen selbst durchführen oder durch ein Dienstleistungsunternehmen durchführen lassen. Das BSI pflegt eine Liste mit entsprechenden Konformitätsbewertungsstellen, welche hier eingesehen werden kann.

Als BDO Cyber Security GmbH bieten wir diese Dienstleistung an. Mit unserer Expertise im Bereich Penetration Testing, insb. IoT & Embedded Penetration Testing, sowie unserem modernen Hardwaretestlabor sind wir bestens dafür gewappnet, die Sicherheitseigenschaften von Hard- und Softwareprodukten genauestens unter die Lupe zu nehmen. Dabei agieren wir wie echte Angreiferinnen und Angreifer und versuchen Schwachstellen zu identifizieren, bevor diese ausgenutzt werden können. Sollten wir im Rahmen der Überprüfungen Schwachstellen oder Abweichungen identifizieren, erhalten unsere Kundinnen und Kunden von uns zudem auch Maßnahmenempfehlungen, die Ihnen dabei helfen sollen, eventuellen Sicherheitslücken zielgerichtet zu begegnen.

Um von vornherein gut im Bereich Cyber Security aufgestellt zu sein, beraten wir Unternehmen im Rahmen unseres Offensive Security Consulting Services gern auch während der Entwicklungsphase. Wir unterstützen unsere Kundinnen und Kunden dabei, das Thema Sicherheit von Anfang an in die Produktentwicklung zu integrieren.

Benötigen Sie Unterstützung bei der Analyse Ihrer IT-Systeme? Wir stehen Ihnen gerne mit unserem Fachwissen zur Seite, kontaktieren Sie uns gern unter offensive-security@bdosecurity.de.