Das europäische Forschungsprojekt HECTOS beschäftigte sich über einen Zeitraum von etwa 3,5 Jahren mit der Fragestellung, wie man den europäischen Sicherheitsmarkt durch eine Harmonisierung von Bewertungs- und Zertifizierungsprozessen stärken kann. Die Initiative geht auf eine Untersuchung der Europäischen Kommission zurück, die in ihrer Communication on Security Industrial Policy von 2012 feststellte, dass das in Europa vorherrschende Defizit insbesondere bei der länder- und anwendungsübergreifenden Anerkennung von Zertifizierungsergebnissen eine deutliche Schwächung der europäischen Sicherheitswirtschaft zur Folge hat.

Eine zentrale Fragestellung von Beginn an war: What is special about security? Wo liegt also der Unterschied zwischen Sicherheitsprodukten im Sinne von Security und andersgearteten Produkten? Die Antwort darauf liegt in der Natur der Sache. Sicherheitsprodukte sollen Personen, Güter und Infrastrukturen vor kriminellen und terroristischen Bedrohungen schützen. Diese gehen in der Regel von intelligenter, krimineller Energie aus, mit dem klaren Ziel, Schaden zu verursachen. Sicherheitslücken werden gezielt aufgespürt und ausgenutzt. Dabei beschreiten Angreifer oft auch unvorhersehbare Wege und passen ihre Methoden kontinuierlich den neuen Gegebenheiten an. Dieser steten Herausforderung steht ein jedes Sicherheitsprodukt gegenüber.

Um ein ganzheitliches Konzept und die Rahmenbedingungen für eine produkt- und anwendungsübergreifende Konformitätsbewertung zu entwickeln, das die identifizierten Bedürfnisse abdeckt, wurden zunächst die Stärken und Schwächen einer Reihe bestehender Zertifizierungssysteme analysiert. Die daraus abgeleiteten Erkenntnisse gingen dann in das sogenannte HECTOS Certification Framework sowie in das HECTOS Certification Template ein.

Das HECTOS Certification Framework basiert auf der ISO/IEC 17000 Serie und bietet einen Mechanismus, der durch eine übergreifende Anerkennung von Bewertungs- und Zertifizierungsergebnissen einen bedeutenden Schritt in Richtung eines einheitlichen, europäischen Sicherheitsmarktes ermöglicht. Es bietet eine einheitliche Struktur sowie ein sicherheitsspezifisches Zertifizierungszeichen, welches die Eigenschaften und Leistungsfähigkeit eines Produktes bestätigt. Die Definition von spezifischen Anforderungen, Regeln und Prozessen wird durch einen hierarchischen Aufbau stetig detaillierter, um den Gemeinsamkeiten aber gleichzeitig auch den individuellen Spezifikationen von Produkten und ihren Anwendungsfällen Rechnung zu tragen.

Das HECTOS Certification Template bildet eine Art Leitfaden hinsichtlich notwendiger Schritte und Aktivitäten für den erfolgreichen Aufbau von produkt- und anwendungsspezifischen Zertifizierungssystemen innerhalb des HECTOS Certification Framework. Dies beinhaltet unter anderem die Identifizierung von Anwendungsbereichen, spezifischen Anforderungen, Normen und Standards oder auch Methoden zur Überwachung der Konformität.

Das HECTOS Certification Framework mit samt seiner Bestandteile wurde im Rahmen eines CEN/CENELEC Workshop Agreements als CWA 17260 – Guidelines on evaluation systems and schemes for physical security products veröffentlicht und ist über die Webseite von CEN/CENELEC kostenfrei per PDF zu beziehen. Neben den HECTOS-Partnern war eine Vielzahl weiterer interessierter Kreise aus Zertifizierung, Herstellung und Anwendung involviert.

Zum Ende des Projektes wurde eine Roadmap erarbeitet. Diese beschreibt einen möglichen Ansatz und notwendige Schritte, um das entwickelte HECTOS Certification Framework mit Hilfe der relevanten Akteure zu implementieren. Für eine erfolgreiche Umsetzung muss, neben der Möglichkeit neue Zertifizierungssysteme aufzubauen, ebenso eine Integration bestehender Systeme in die vorgeschlagenen Strukturen möglich sein. Anhand einiger Fallstudien in den Bereichen Biometrie, Explosivstoff- und Waffendetektion, Schlösser, Detektion chemischer und biologische Gefahren und Detektion radioaktiver und nuklearer Gefahren wurden die beiden Alternativen eingehend untersucht. Für diese Beispiele sind zusätzliche Roadmaps auf Certification System Ebene erstellt worden.

Detailliertere Informationen zu den Ergebnissen von HECTOS finden Sie auf der HECTOS-Webseite.

Projektlaufzeit

01.09.2014 – 31.01.2018

Projektpartner

• Swedish Defence Research Agency – FOI (Schweden) (Projektkoordinator)
• Idema (Frankreich)
• Iconal Technology Ltd (Großbritannien)
• Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. (Deutschland)
• The Netherlands Organisation for applied scientific research – TNO (Niederlande)
• The University of Warwick (Großbritannien)
• NPL Management Limited (Großbritannien)
• Deutsches Institut für Normung e. V. – DIN (Deutschland)

Projektlaufzeit

01.09.2014 – 31.01.2018

Projektpartner

• Swedish Defence Research Agency – FOI (Schweden) (Projektkoordinator)
• Idema (Frankreich)
• Iconal Technology Ltd (Großbritannien)
• Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. (Deutschland)
• The Netherlands Organisation for applied scientific research – TNO (Niederlande)
• The University of Warwick (Großbritannien)
• NPL Management Limited (Großbritannien)
• Deutsches Institut für Normung e. V. – DIN (Deutschland)

Projektwebseite

http://hectos-fp7.eu/

Projektförderung

Das Forschungsprojekt HECTOS wurde durch die Europäische Union im 7. Rahmenprogramm (Call: FP7-SEC-2013-1: SEC-2013.5.4-1: Evaluation and certification schemes for security products – Capability Project) finanziert.