ISO/IEC 15408-1에 자세히 설명된 공통 기준 준수는 두 가지 품질 보증 측면으로 구성됩니다.
- 보안 보증 요구 사항 평가(SAR) — 지정된 보안 기능의 준수를 평가하기 위해 주어진 IT 제품의 개발 및 평가 중에 수행된 프로세스에 대한 검토이며, 이는 의도된 사용 및 예상되는 위험 환경에 따라 다를 수 있습니다.
- 평가 보증 수준 (EAL) — 이는 평가 프로세스 자체의 난이도를 평가하며, 가장 기본적인 사이버 보안수준(EAL 1)부터 청구된 보안 수준(EAL 7)을 검증하는 가장 엄격한 프로세스까지 포함할 수 있습니다.
*EAL은 평가 프로세스 자체의 엄격성에 대한 평가일 뿐입니다. EAL이 더 높은 ITE가 반드시 더 안전한 장치를 나타내는 것은 아닙니다.
Nemko의 지원 사항
Nemko는 ISO/IEC 15408-1에 자세히 설명된 공통 기준 요구 사항에 따라 포괄적인 지침을 제공할 수 있습니다.
- 보호 프로필 평가 - 조달 조직은 타사 공급업체에 해당 제품이 하나 이상의 보호 프로필(PP) 요구 사항을 준수하도록 설계되었다는 증거를 제공하도록 요구할 수 있습니다. Nemko 전문가는 귀하와 협력하여 관련 PP에 대한 장비의 준수 여부를 평가하고 귀하의 클레임을 뒷받침하는 증명을 제공할 수 있습니다.
- EAL/보안 목표(ST) 평가 - PP 평가는 필수 보안 속성을 정의하기 위한 기초 역할을 할 수 있으므로 Nemko 전문가는 필수 보안 목표 명세서 및 필수 EAL 모두와 일치하는 장비 평가를 수행할 수 있습니다.
- Nemko는 또한 잠재적인 문제를 식별하는 데 도움이 되는 보다 공식적인 보안 분석에 앞서 예비 기능 격차 평가(FGA)를 수행할 수 있으며 이러한 장치가 사전에 필수 공통 기준 요구 사항을 충족하는지 확인할 수 있습니다.
Nemko와의 협업의 이점
Nemko와 협력하면 오늘날의 사이버 보안 환경에서 발생하는 문제를 해결하는 데 도움이 될 수 있습니다.
인정받는 사이버 보안 전문성
Nemko가 2020년에 인수한 Systemsikkerhet는 노르웨이 최초의 정보 보안 컨설팅 회사이며 노르웨이 국가 보안 당국이 인정한 4개 정보 보안 테스트 연구소 중 하나입니다.
표준 개발 및 구현에 대한 적극적인 참여
Nemko의 전문가 팀은 최첨단 사이버 보안 표준 및 프로토콜을 개발했으며, 새롭게 부상하는 모든 요구 사항에 대해 잘 알고 있습니다.
단일 소스 솔루션
사이버 보안, 제품 안전, 무선/통신 및 전자기 호환성(EMC)에 대한 전문 지식을 결합한 Nemko는 제조업체를 위한 강력한 소스입니다.
글로벌 지원
Nemko는 전 세계 6개 대륙에 걸쳐 30개 이상의 지점을 배치하여 글로벌 시장 접근 노력을 지원합니다.
관심을 가질 만한 다른 게시물
Protecting Your Organization from Ransomware: Key Strategies and Solutions
December 19, 2022
//
Cyber security
Initiative to EU regulation for cyber security of digital products
June 1, 2022
//
Cyber security
Insights from Successful Cyber Security Webinars in Korea and Norway
July 1, 2022
//
Cyber security