Thema: Common Criteria EAL 4+-Zertifizierung für Microsoft ISA Server 2004 und Exchange Server 2003
ISA Server 2004 und Exchange Server 2003 erreichen das höchstmögliche Sicherheitsniveau
ISA Server 2004 und Exchange Server 2003 erreichen das höchstmögliche Sicherheitsniveau
Es ist amtlich: Microsoft ISA Server 2004 hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Common Criteria (CC) -Zertifizierung nach EAL 4+ erhalten. Als akkreditierte, lizenzierte Prüfstelle für CC-Evaluationen hat des Weiteren die TÜV Informationstechnik GmbH (TÜViT) Microsoft Exchange Server 2003 gemäß EAL 4+ zertifiziert.
Wie sicher ist sicher? Diese Frage stellen sich viele Institutionen und Unternehmen, die von ihren IT-Lösungen eine hohe Sicherheit erwarten. Um die Sicherheit von IT-Lösungen evaluieren zu können, haben die USA, Kanada und Europa die international anerkannten „Common Criteria for Information Technology Security Evaluation“ (CCITSE) -Richtlinien – kurz „Common Criteria“ oder CC genannt – ins Leben gerufen. Diese sind aus der Harmonisierung und Weiterentwicklung des europäischen ITSEC-Evaluierungsschemas, des Orange Books (TCSEC), der Federal Criteria (FC) der USA sowie der kanadischen Kriterien (CTCPEC) hervorgegangen. Die umfangreichen Common Criteria-Spezifikationen erlauben es, in einem ausführlichen, einheitlichen, exakt definierten und wiederholbaren Verfahren die Merkmale von IT-Sicherheitsprodukten zu überprüfen. Im Dezember 1999 wurden die CC-Spezifikationen von der internationalen Standardisierungsorganisation (ISO) als ISO/IEC 15408 veröffentlicht.
Höchstmögliche IT-Sicherheit schwarz auf weiß
Auf Grundlage der global anerkannten CC-Richtlinien hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit des Microsoft Internet Security and Acceleration (ISA) Server 2004 überprüft. Das Ergebnis: ISA Server 2004 erreicht den CC Evaluation Assurance Level 4+ (EAL 4+) – die höchste festgelegte Zertifizierungsebene.
Darüber hinaus hat TÜV Informationstechnik GmbH (TÜViT) die Sicherheit von Exchange Server 2003 eingehend untersucht. TÜViT ist vom BSI für die Durchführung von formalen Evaluierungen nach ITSEC und CC akkreditiert und lizenziert. Im Rahmen seiner Common Criteria-Evaluierung konnte TÜVIT Exchange Server 2003 ebenfalls die CC-Zertifizierung gemäß EAL 4+ erteilen.
EAL 4+ berücksichtigt insbesondere die strengen Sicherheitsanforderungen von öffentlichen Institutionen. Die EAL 4+-Zertifizierung ermöglicht es aber nicht nur, ISA Server 2004 in sicherheitssensitiven Bereichen von Behörden, Regierungsstellen und Bundeseinrichtungen einzusetzen: Genauso ist die EAL 4+-Zertifizierung für Unternehmen relevant, die auf höchstmögliche IT-Sicherheit Wert legen. Denn: Das EAL 4+-Zertifikat beweist, dass die geprüften Sicherheitsfunktionen des jeweiligen Produkts effektiv sind und korrekt implementiert wurden.
Institutionen und Unternehmen setzen mit ISA Server 2004 und Exchange Server 2003 also auf Produkte, deren außerordentlich hohe Sicherheit amtlich bestätigt ist. Weitere Details über Common Criteria, Mitgliederstaaten und Zertifizierungen finden Sie auch auf dem Common Criteria Portal.