MENU
  1. 信息安全
  2. 硬件与软件评估
  3. 软件

保证软件的安全性一直是一项复杂且昂贵的工作。这也是为何要在通用标准评估的框架内,在IT安全起始阶段以及其整个生命周期中,IT安全客体的考量显得尤为重要。自1991年起,TÜViT就开始重要软件(内嵌软件)的评估工作。作为通用标准的评估机构,我们的工作已获得了德国联邦信息安全局(BSI)和日本认证计划的认可。

 

实践经验丰富的专家团队

通用标准(ISO 15408)是国际上权威的IT安全标准之一。TÜViT也是世界上主要的通用标准测试服务提供商之一。我们拥有50名注册评估师,目前已完成了通用标准(EAL1到EAL7)的600多个评估项目。我们的IT安全专家均接受过BSI的通用标准安全培训,并进行了注册。他们还接受了TÜViT的内部培训计划以建立其丰富的实践经验。通过这种方式,TÜViT所提供的专家都具有高水平的专业知识,提出针对问题的评估方法,质量高,成本低。

除了提供德国BSI的通用标准认证服务外,TÜViT还可以帮助客户完成日本的通用标准认证。这项认证是由信息技术促进署来进行的(IPA,BSI在日本的对应机构)

服务概览

  • 在所有评估阶段中对IT组件和产品的通用标准安全评估
  • 站点认证
  • 保护轮廓的开发和评估
  • 为安全技术文档和证据文档化的准备工作提供支持
  • 建立安全标准和评估范围的培训
  • 为评估过程提供咨询服务/咨询包
  • 提供培训服务,包括在标准和劣势情况下的训练

评估服务所覆盖的主题

  • 操作系统
  • 安全控制器
  • 智能卡操作系统
  • 数据库管理系统
  • 网络设备(例如 防火墙、VPN解决方案和路由器)
  • 支付系统(智能卡组件)、软件和硬件评估、支付应用
  • 移动系统,例如 智能手机
  • 通讯系统
  • 智能电表网关(符合TR-03109规定)
  • 签名应用
  • 智能卡终端
  • 安全模块
  • 政府应用(例如 护照,身份证,电子医疗等)
  • 组合系统,例如操作系统+应用

对您的益处

  • 作为全球公认的IT组件、产品和系统安全评估的专家,我们拥有超过25年的执业经验。因此,我们有能力为您的每一个项目提供最优的评估方法
  • 你将从行业领先的IT安全测试服务提供商的专业知识中获益
  • 评估和认证,帮助最小化安全风险,改善内部进程
  • 我们依据通用标准进行安全评估,为您提供软件和IT产品必须的安全特征认可,是您在市场竞争中游刃有余

项目案例

我们已成功完成了超过600项的通用标准(EAL1到EAL7)的评估项目,包括:

  • 微软公司,美国
    • SQL Server (EAL4+)
    • Exchange Server (EAL4+)
  • SAP,德国
    • NetWeaver (EAL4+)
    • ABAP Application Server (EAL4+)
  • 甲骨文,美国
    • Java 卡操作系统
    • 支付应用
  • 金雅拓 S.A.
    • 智能卡操作系统电子医疗
    • 支付应用

其他客户诸如源讯、BSI、华为、Cherry、日立-欧姆龙、英飞凌、Ingenico 、NXP、甲骨文、三星、松下、ZF或T系统,均对TÜViT.的技术予以信赖。

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our cookie guidelines and data protection settings.