Amtliche Mitteilungen

Ordnungsmerkmale

erschienen in: <kes> 2006#5, Seite 65

Rubrik: BSI Forum

Schlagwort: Amtliche Mitteilungen

  1. Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen sind inzwischen folgende Zertifizierungen des BSI gemäß Common Criteria und ITSEC abgeschlossen worden:
    Hersteller/Vertreiber Produkt Produkt-Typ Ergebnis
    ID
    Zertifizierungsdatum
    T-Systems Enterprise Services GmbH SSC Testfactory & Security TCOS Passport Version 1.01 / P5CT072 and TCOS Passport Version 1.01 / SLE66CLX641P Smartcard mit Passanwendung BSI-DSZ-CC-0316-2005-MA-02
    2006-10-03
    T-Systems Enterprise Services GmbH SSC Testfactory & Security TCOS Passport Version 1.0 Release 2 / P5CD072V0Q and TCOS Passport Version 1.0 Release 2 / SLE66CLX641P/m1522-a12 Smartcard mit Passanwendung BSI-DSZ-CC-0362-2006-MA-02
    2006-10-03
    Sharp Corporation Sharp passport booklet module Version 1.1 IC-Chip-Modul mit Passanwendung EAL 4+
    BSI-DSZ-CC-0355-2006
    2006-09-29
    Astaro AG Astaro Security Gateway (ASG) Version 6.300 Firewall EAL 2+
    BSI-DSZ-CC-0356-2006
    2006-09-25
    Sagem Orga GmbH ZKA SECCOS Sig v1.5.3 Smartcard mit Signaturanwendung BSI-DSZ-CC-0386-2006-MA-02
    2006-09-20
    Sagem Orga GmbH ZKA SECCOS Sig v1.5.3 Smartcard mit Signaturanwendung BSI-DSZ-CC-0386-2006-MA-01
    2006-09-20
    T-Systems Enterprise Services GmbH SSC Testfactory & Security TCOS Passport Version 1.0 Release 2 / P5CD072V0Q and TCOS Passport Version 1.0 Release 3 / SLE66CLX641P/m1522-a12 Smartcard mit Passanwendung BSI-DSZ-CC-0362-2006-MA-01
    2006-09-18
    Infineon Technologies AG Infineon Smart Card IC (Security Controller) SLE66CL80P / m1457a14 and SLE66CL81P / m1436a14 with specific IC Dedicated Software Smartcard Controller EAL 5+
    BSI-DSZ-CC-0401-2006
    2006-09-13
    Renesas Technology Corporation Renesas AE57C1 (HD65257C1) smartcard integrated circuit version 01 Smartcard Controller EAL 4+
    BSI-DSZ-CC-0353-2006
    2006-09-13
    Renesas Technology Corporation Renesas AE45X1-C (HD65145X1) smartcard integrated circuit version 02 Smartcard Controller EAL 4
    BSI-DSZ-CC-0351-2006
    2006-09-13
    GeNUA Gesellschaft für Netzwerk- und UNIX-Adminstration mbH GeNUGate Firewall 6.0 Firewall EAL 4+
    BSI-DSZ-CC-0300-2006
    2006-09-12
    Sagem Orga GmbH ZKA SECCOS Sig v1.5.3 Smartcard mit Signaturanwendung EAL 4+
    BSI-DSZ-CC-0386-2006
    2006-09-08
    Sagem Orga GmbH MICARDO Tachograph, Version 1.0 R1.0 Tachograph EAL 4+
    BSI-DSZ-CC-0358-2006
    2006-09-06
    International Business Machine Corporation (IBM) PR/SM™ LPAR for the IBM System z9™ Enterprise Class and theIBM System z9™ Business Class Betriebssystem EAL 5
    BSI-DSZ-CC-0378-2006
    2006-09-04
    IBM Deutschland Entwicklung GmbH Philips P531G072V0Q (JCOP 31 v2.2) Smartcard Plattform BSI-DSZ-CC-0294-2006-MA-01
    2006-09-01
    IBM Deutschland Entwicklung GmbH Philips P541G072V0P (JCOP 41 v2.2 Smartcard Plattform EAL 4+
    BSI-DSZ-CC-0294-2006
    2006-08-31
    deister electronic GmbH Gefäßidentifikationssystem BiTech bestehend aus den Software-Komponenten DE_BSI_M16_LIB Version 1.5 und DE_BSI_PC_DLL Version 1.5 sowie den dazugehörigen Transpondern Abfallgefäß-ID-System EAL 1
    BSI-DSZ-CC-0282-2006
    2006-08-24
    Stoneridge Electronics AB Digital Tachograph SE5000 Revision 6.0 with the Product Number 900208R6.0 and Software Version 800515R01 Fahrtenschreiber BSI-DSZ-ITSEC-0352-2005-MA-03
    2006-08-24
    T-Systems International GmbH System Integration Project Support & Services ABox 1.0 Software zur verschlüsselten Datenablage EAL 3
    BSI-DSZ-CC-0365-2006
    2006-08-14
    Anmerkung
    Die zugehörigen Zertifizierungsreporte mit Zertifikaten sind auf der Web-Seite [externer Link] www.bsi.bund.de/zertifiz/zert/report.htm einzusehen.
  2. Im Vergleich zur letzten Ausgabe dieser amtlichen Mitteilungen ist inzwischen für folgende Produkte eine Zertifizierung beantragt worden:
    Antragsteller Produktname Produkttyp Zertifizierungs-ID
    Microsoft Corporation Microsoft SQL Server 2005 Enterprise Edition with Service Pack 1 Datenbankserver BSI-DSZ-CC-0416
    OPENLiMiT SignCubes AG BKK OPENLiMiT Basiskomponenten 2.1, V. 2.1.2.1 Signaturanwendungskomponente BSI-DSZ-CC-0415
    OPENLiMiT SignCubes AG OPENLiMiT SignCubes Basiskomponenten 2.1, V. 2.1.1.1 Signaturanwendungskomponente BSI-DSZ-CC-0414
    OPENLiMiT SignCubes AG S-TRUST Sign-it Basiskomponenten 2.1, V. 2.1.4.1 Signaturanwendungskomponente BSI-DSZ-CC-0413
    OPENLiMiT SignCubes AG S-TRUST Sign-it Basiskomponenten 2.1, V. 2.1.0.1 Signaturanwendungskomponente BSI-DSZ-CC-0412
    Fujitsu Siemens Computers GmbH SmartCase TM KB SCR Pro, S26381-K329-V2xx HOS:01 Tastatur mit SmartCard Leser BSI-DSZ-CC-0405
    Oracle Corporation UK Limited Oracle Database 10g Release 2 Datenbankserver BSI-DSZ-CC-0403
    Oracle Corporation UK Limited Oracle Label Security 10g Release 2 Datenbankserver BSI-DSZ-CC-0402
    Anmerkung
    • Eine Veröffentlichung dieser Angaben erfolgt hier nur, sofern der Antragsteller damit einverstanden ist und die Evaluierung begonnen wurde. In der Liste vorhandene Nummerierungslücken betreffen beantragte Zertifizierungen, für die die genannten Voraussetzungen fehlen.
    • Bei einigen Produkten handelt es sich um eine Re-Zertifizierung eines bereits zertifizierten Produktes wegen Änderungen am Produkt oder Wechsel der Prüfkriterien.
  3. Vom BSI erteilte Grundschutz-Zertifikate
    Zertifikatsnummer Institution Untersuchungsgegenstand gültig bis
    BSI-GSZ-0028-2006 Deutsche Rentenversicherung Schwaben Untersuchungsgegenstand ist der IT-Verbund GRVS-System bei der Deutschen Rentenversicherung Schwaben am Standort Augsburg. Wesentliche Aufgabe des Versicherungsträgers ist die Bearbeitung von Renten- und Rehabilitationsanträgen, die Auskunftserteilung und Pflege von Beitragskonten. Die zur Unterstützung der Sachbearbeitung bei der Erfüllung der vorgenannten Aufgaben bei der Deutschen Rentenversicherung Schwaben eingesetzte IT-Technik ist Gegenstand der Untersuchung. Der Untersuchungsgegenstand endet an den Schnittstellen zu extern erbrachten Diensten, z.B. zum Rechenzentrum der Deutschen Rentenversicherung in Würzburg. 2008-09-30
    BSI-GSZ-0033-2006 ITSC GmbH Untersuchungsgegenstand ist die ITSC GmbH, ein Rechen- und Servicezentrum für Dienstleistungen, Lösungen und Produkte rund um das von der ISKV GmbH entwickelte Informationssystem IS KV. 2008-09-30
  4. Vom BSI erteilte ISO-27001-Zertifikate auf der Basis von IT-Grundschutz
    Zertifikatsnummer Institution Untersuchungsgegenstand gültig bis
    BSI-IGZ-0007-2006 PSD Bank Westfalen-Lippe eG Untersuchungsgegenstand ist die PSD Bank Westfalen-Lippe eG mit Sitz in Münster. Dazu zählen alle Aspekte, die mit IT-Sicherheit verbunden sind und in Kombination mit Organisation, Personal und Technik in Verbindung stehen. Zum IT-Verbund gehört auch der Bankshop in Bielefeld sowie die Außenstelle Erphostraße in Münster. 2008-11-30
    BSI-IGZ-0005-2006 Diamond Systems GmbH Der Untersuchungsgegenstand umfasst sämtliche Systeme, Services und die Infrastruktur, die notwendig sind, um die Geschäftprozesse der Diamond Systems abwickeln zu können. Dazu gehören Server, Netze, Telefonanlage, Arbeitsplatzsysteme und alle unterstützenden Prozesse wie z. B. Datensicherung, Zeiterfassung, Netzmanagement und Überwachung. Für die einzelnen Geschäftsfelder sind zahlreiche, teils spezialisierte Anwendungen im Einsatz, z. B. SAP und Navision, Lotus Notes/Domino, diverse Office Anwendungen, Webdesign, Telekommunikationsdienste inkl. Unified-Messaging Services. Die digitalen Druckzentren bieten vielfältige Druck- und zugehörige Nachbereitungsdienstleistungen an. 2008-10-31
    BSI-IGZ-0004-2006 SAP Systems Integration AG Der Untersuchungsgegenstand ist der Geschäftsbereich Hosting der SAP Systems Integration AG. Dieser betreibt im Rahmen seines Geschäftsmodells SAP-Anwendungen für Outsourcingkunden in hochverfügbaren Serverzentren am Standort Dresden. Es wurden für die Dienstleistung notwendige Prozesse zum Betrieb dieser Systeme und der Abstimmung mit den Kunden untersucht, unter anderem die Themen Netzwerk, Security, Server-, Storage- und Backupmanagement. 2008-07-31
    BSI-IGZ-0002-2006 Bochum-Gelsenkirchener-Straßenbahnen Untersuchungsgegenstand ist das kaufmännische Netz (Rechnernetz) der Bochum-Gelsenkirchener-Straßenbahnen Aktiengesellschaft (BOGESTRA). Hierzu zählt die gesamte IT- und Netzwerktechnik, die in Verantwortung der BOGESTRA in der Verwaltung Universitätsstraße, dem Backup-Serverraum Buddenbergplatz, den sechs eigenen Verkaufsstellen, den sechs Betriebshöfen und für die Bereitstellung von ca. 100 Fahrausweisautomaten betrieben wird. 2008-05-31
  5. Folgende ISO-27001-Auditoren für Audits auf der Basis von IT-Grundschutz wurden zum 2006-09-01 lizenziert:
    Lizenz-Nr. Name Kontaktinformation
    BSI-IGL-0094-2006 Dizdarevic, Edin Toll Collect GmbH, 10785 Berlin, [externer Link] www.toll-collect.de
  6. Folgende ISO-27001-Auditoren für Audits auf der Basis von IT-Grundschutz wurden zum 2006-09-15 lizenziert:
    Lizenz-Nr. Name Kontaktinformation
    BSI-IGL-0095-2006 Maier, Jörn HiSolutions AG, 12435 Berlin, [externer Link] www.hisolutions.com
    BSI-IGL-0096-2006 Skerka, Randolf-Heiko SRC Security Research & Consulting GmbH, 53117 Bonn, [externer Link] www.src-gmbh.de
    BSI-IGL-0097-2006 Hüttinger, Stephan T-Systems GEI GmbH, 53111 Bonn, [externer Link] www.t-systems-ict-security.com
  7. Folgende ISO-27001-Auditoren für Audits auf der Basis von IT-Grundschutz wurden zum 2006-10-15 lizenziert:
    Lizenz-Nr. Name Kontaktinformation
    BSI-IGL-0098-2006 Dubois, Ingrid dubois it-consulting gmbh, 55120, Mainz, [externer Link] www.dubois-it-consulting.de
    BSI-IGL-0099-2006 Furter, Armin TKH Informationmanagement GmbH, 3001 Bern, [externer Link] www.tkh.ch
    BSI-IGL-0100-2006 Gehrke, Michael S-ConSiT GmbH, 23843 Bad Oldesloe, [externer Link] www.s-consit.de
    BSI-IGL-0101-2006 Lorenz, Reto Tele-Consulting security | networking | training GmbH, 71126 Gäufelden, [externer Link] www.tele-consulting.com
    BSI-IGL-0102-2006 Willke, Sandra UIMC Dr. Voßbein GmbH & Co. KG, 42115 Wuppertal, [externer Link] www.uimc.de
    BSI-IGL-0103-2006 Rühl, Thomas Unilog Avinci GmbH, 65843 Sulzbacha.T., [externer Link] www.logicacmg.com
    BSI-IGL-0104-2006 Grün, Karl ohne Angabe
    BSI-IGL-0105-2006 Schulz, Christian Sparkasse Lörrach-Rheinfelden, 79539 Lörrach
  8. Folgende ISO-27001-Auditoren für Audits auf der Basis von IT-Grundschutz wurden zum 2006-11-01 lizenziert:
    Lizenz-Nr. Name Kontaktinformation
    BSI-IGL-0106-2006 Frankenstein, Ronny HiSolutions AG, 12435 Berlin [externer Link] www.hisolutions.com
    BSI-IGL-0107-2006 Mönter, Matthias Atos Origin GmbH, 49716 Meppen, [externer Link] www.atosorigin.de
    BSI-IGL-0108-2006 Mundt, Horst arxes NCC AG, 51063 Köln, [externer Link] www.arxes.de
    BSI-IGL-0109-2006 Stracke, Ralf Benteler AG, 33104 Paderborn, [externer Link] www.benteler.de
    BSI-IGL-0110-2006 Wiebel, Ulrich Innenministerium NRW, 40190 Düsseldorf, [externer Link] www.im.nrw.de
  9. Folgende ISO-27001-Auditoren für Audits auf der Basis von IT-Grundschutz wurden zum 2006-11-15 lizenziert:
    Lizenz-Nr. Name Kontaktinformation
    BSI-IGL-0111-2006 Schenk, Dieter Bundestechnologiezentrum für Elektro- und Informationstechnik (bfe), 26123 Oldenburg, [externer Link] www.bfe.de
    BSI-IGL-0112-2006 Dr. Gerber, Joachim INFORA GmbH, 10709 Berlin, [externer Link] www.infora.de
    BSI-IGL-0113-2006 von Rhein, Holger SRC Security Research & Consulting GmbH, 53117 Bonn, [externer Link] www.src-gmbh.de
    BSI-IGL-0114-2006 Schlüpmann, Kay Gesellschaft für Datenverarbeitung mbH, 42929 Wermelskirchen, [externer Link] www.gfd.de