webMethods, führender Anbieter von Software für Business-Integration und Prozessoptimierung, hat angekündigt, dass webMethods Fabric™ die „Evaluation Assurance Level 2“- (EAL 2-) Zertifizierung erhalten hat. Diese Zertifizierung wird durch den „Common Criteria Evaluation and Validation Scheme“-Validierungsausschuss der „National Information Assurance Partnership“ (NIAP) verliehen. webMethods Fabric wurde zu diesem Zweck einer strengen sechsmonatigen Testprozedur unterzogen, die durch das unabhängige „CygnaCom Solutions’ Security Evaluation Laboratory“ durchgeführt wurde. Damit ist webMethods Fabric die erste Integrationssuite, die diesen Standard erreicht hat.
Common Criteria ist ein global anerkannter ISO-Standard (ISO 15408) zur Prüfung der Sicherheitstauglichkeit und -funktionalitäten von Produkten der Informationstechnologie. Er wird von einer Reihe von Organisationen weltweit als der maßgebliche Standard anerkannt. Die Common Criteria-Zertifizierung garantiert, dass die Sicherheitsarchitektur einer Technologie durch eine dritte, offiziell anerkannte Stelle gründlich getestet und für sicher befunden worden ist. In den Vereinigten Staaten beispielsweise dürfen Behörden und Regierungsorganisationen wie das Verteidigungsministerium nach Paragraph 11 der „National Security Telecommunications and Information Systems Security Policy“ nur Common Criteria-zertifizierte Technologien in nationalen Sicherheitssystemen einsetzen.
Common Criteria beinhaltet europäische, US-amerikanische und kanadische Standards. Das Kooperationsabkommen, das von 22 Staaten unterzeichnet worden ist, hat die Schaffung und Pflege einer global anerkannten Evaluierungsmethode für die IT-Sicherheit zum Ziel. Common Criteria ist einzigartig in der Evaluierung der Sicherheitsfunktionen genauso wie der darunter liegenden Prozesse, die sicherstellen, dass diese Sicherheitsfunktionen effektiv sind und korrekt implementiert wurden. Die Funktionen, die in der Regel evaluiert werden, beinhalten Unterstützung für Auditing, Kryptographie, Datenaustausch, Datenschutz, Identifizierung und Authentisierung sowie allgemeines Sicherheitsmanagement.
„Die Common Criteria-Zertifizierung ist ein Testverfahren mit sehr strengen und umfangreichen Anforderungen zur Überprüfung und Dokumentierung der Sicherheitstauglichkeit von Produkten“, sagt Kristina Rogers, Director CygnaCom Solutions’ Security Evaluation Laboratory. „Indem sich webMethods diesem Prozess unterzogen hat, kann es seinen Kunden den Beweis liefern, dass die Sicherheitsfunktionalitäten von webMethods Fabric nach strengen und allgemein anerkannten Sicherheitskriterien getestet worden sind.“
Eine Liste der durch NIAP zertifizierten Technologien kann unter folgender Web-Adresse abgerufen werden: http://niap.nist.gov/...
Common Criteria ist ein global anerkannter ISO-Standard (ISO 15408) zur Prüfung der Sicherheitstauglichkeit und -funktionalitäten von Produkten der Informationstechnologie. Er wird von einer Reihe von Organisationen weltweit als der maßgebliche Standard anerkannt. Die Common Criteria-Zertifizierung garantiert, dass die Sicherheitsarchitektur einer Technologie durch eine dritte, offiziell anerkannte Stelle gründlich getestet und für sicher befunden worden ist. In den Vereinigten Staaten beispielsweise dürfen Behörden und Regierungsorganisationen wie das Verteidigungsministerium nach Paragraph 11 der „National Security Telecommunications and Information Systems Security Policy“ nur Common Criteria-zertifizierte Technologien in nationalen Sicherheitssystemen einsetzen.
Common Criteria beinhaltet europäische, US-amerikanische und kanadische Standards. Das Kooperationsabkommen, das von 22 Staaten unterzeichnet worden ist, hat die Schaffung und Pflege einer global anerkannten Evaluierungsmethode für die IT-Sicherheit zum Ziel. Common Criteria ist einzigartig in der Evaluierung der Sicherheitsfunktionen genauso wie der darunter liegenden Prozesse, die sicherstellen, dass diese Sicherheitsfunktionen effektiv sind und korrekt implementiert wurden. Die Funktionen, die in der Regel evaluiert werden, beinhalten Unterstützung für Auditing, Kryptographie, Datenaustausch, Datenschutz, Identifizierung und Authentisierung sowie allgemeines Sicherheitsmanagement.
„Die Common Criteria-Zertifizierung ist ein Testverfahren mit sehr strengen und umfangreichen Anforderungen zur Überprüfung und Dokumentierung der Sicherheitstauglichkeit von Produkten“, sagt Kristina Rogers, Director CygnaCom Solutions’ Security Evaluation Laboratory. „Indem sich webMethods diesem Prozess unterzogen hat, kann es seinen Kunden den Beweis liefern, dass die Sicherheitsfunktionalitäten von webMethods Fabric nach strengen und allgemein anerkannten Sicherheitskriterien getestet worden sind.“
Eine Liste der durch NIAP zertifizierten Technologien kann unter folgender Web-Adresse abgerufen werden: http://niap.nist.gov/...
