TÜV TRUST IT: SecuROM ALS "TRUSTED PROCEDURE" TÜV ZERTIFIZIERT

Home -> News ->

SecuROM ALS "TRUSTED PROCEDURE" TÜV ZERTIFIZIERT

Köln, 17. August, 2009 – Der Digital Rights Management Lösung SecuROM wird am 20.08.2009 im Rahmen der Computer- und Videospielemesse gamescom in Köln offiziell das TÜV TRUST IT Zertifikat „Trusted Procedure“ verliehen. Dieses Zertifikat bestätigt das Maximum an Informationssicherheit und Datenschutz bei der Nutzung von SecuROM.

Detlev Henze (li.), Geschäftsführer
der TÜV TRUST IT, und David Berka,
Product Manager Software DRM
von Sony DADC

Zertifikatsübergabe auf der gamescom
2009 in Köln

Im Falle der Inkompatibilität zwischen der SecuROM-Software und der Hardware, des Betriebssystems oder der Konfiguration des Benutzers startet SecuROM ein integriertes Analyse-Programm. Dieses sammelt Informationen über die Konfiguration sowie beispielsweise die installierten Programme, Aktualisierungen und Patches. Das fertige Analyse-File schickt der Benutzer an den Sony DADC Endkundensupport, um das Problem zu beheben. Um Fälschungen und das Risiko der Umgehbarkeit des Kopierschutzes auszuschließen, werden alle im sogenannten .sr0-File gespeicherten Daten verschlüsselt abgelegt. Der Benutzer selbst hat keinen direkten Zugriff auf die im .sr0-File gesammelten Daten.
Datenschutz und die Sicherheit der Nutzer sind für Sony DADC oberste Priorität.
Sony DADC hält sich bei der Entwicklung von SecuROM und der Verarbeitung und Speicherung von Daten während des Support-Prozesses an sehr strikte Datenschutz- und IT-Sicherheitsstandards. Um sicherzustellen, dass die entsprechenden Anforderungen erfüllt werden, hat die Geschäftsführung von Sony DADC entschieden, die Standards durch eine unabhängige, neutrale Organisation beurteilen und durch ein Zertifikat dokumentieren zu lassen.

Ablauf des IT-Sicherheits- und Datenschutz-Audits
Während eines durch die TÜV TRUST IT TÜV Austria GmbH durchgeführten ITSicherheits- und Datenschutz-Audits wurden eine Reihe technischer und organisatorischer Prüfungen und Bewertungen durchgeführt. Eine wesentliche Voraussetzung zur Erteilung des „Trusted Procedure“ Zertifikats ist die Befolgung des deutschen „Bundesdatenschutzgesetzes“ (BDSG), eines der strengsten Datenschutzgesetze weltweit. Die Prüfung erfolgte in Kombination mit organisatorischen Audits auf der Grundlage des internationalen Standards ISO 27001:2005. Weiterhin analysierten die Experten des TÜV die Technologie und Verschlüsselung der SecuROM-Analyse und -Produktaktivierung sowie den Prozess der Verarbeitung und Speicherung der Benutzer-Daten. Diese technischen Prüfungen stützten sich auf Standards wie beispielsweise ISO/IEC 18028.

Ergebnisse der Prüfung
Die Prüfung zeigte, dass alle Daten und Informationen, die das SecuROMAnalyseprogramm sammelt, ausschließlich für Produktaktivierung, Kopierschutz und Endkundensupport verwendet werden. Die sehr strengen Datenschutzanforderungen wurden voll erfüllt und die technischen wie organisatorischen Prüfungen konnten erfolgreich absolviert werden. Infolge dessen wurde Sony DADC das TÜV TRUST IT Zertifikat „Trusted Procedure“ verliehen. Mit diesem Zertifikat können alle Nutzer sicher sein, dass die von SecuROM verarbeiteten Daten absolut sicher, geschützt und geheim sind, und folglich die Privatsphäre der Benutzer gewahrt wird. Das Zertifikat hat eine Gültigkeit von drei Jahren und wird im Rahmen jährlicher Wiederholungs-Audits durch die Auditoren und Experten der TÜV TRUST IT auf seinen Fortbestand geprüft.

Über die TÜV Austria Gruppe
TÜV ist die Abkürzung für Technischer Überwachungs Verein. Es handelt sich um eine technische Prüforganisation, die dafür arbeitet, die Sicherheit von Produkten und Technologien aller Art zu gewährleisten und Menschen wie Umwelt gegen Bedrohungen zu schützen. Alle TÜVs sind unabhängige Organisationen, die darüber hinaus auch Zertifizierungen nach verschiedenen internationalen Standards durchführen.
Die TÜV Austria Gruppe strebt danach, technische Sicherheit zu gewährleisten, natürliche Ressourcen zu schützen und die Qualität von Produkten und Dienstleistungen zu verbessern. Die TÜV Austria Gruppe hat zahlreiche Akkreditierungen, Notifizierungen und Ermächtigungen erlangt und ist für ihre Kompetenz und ihre mittlerweile weltweite Aktivität angesehen. Angeschlossene Unternehmen, die sich auf Trainings und weitere Ausbildungstätigkeiten konzentrieren, sowie Niederlassungen in Österreich und im Ausland haben die Bandbreite der angebotenen Dienstleistungen noch vergrößert.
TÜV TRUST IT ist ein Unternehmen der TÜV Austria Gruppe und wird als der ITTÜV betrachtet. TÜV TRUST IT ist der neutrale, objektive und unvoreingenommene Partner für seine Kunden und hilft ihnen, IT-Risiken zu identifizieren, zu bewerten und damit umzugehen. Dank dieser Dienstleistungen haben die Kunden die Möglichkeit, von ihren Informationstechnologien und den damit verbundenen Prozessen verstärkt zu profitieren. Die von der TÜV TRUST IT angebotenen Dienstleistungen beinhalten IT-Sicherheit, Datensicherheit und Datenschutz, IT Service Management, IT Risiko Management sowie Usability Prüfungen.

Weitere Informationen:
http://www.it-tuv.com
http://www.securom.com