Skip to content
검색  

    사이버 보안 공통 기준 평가 및 인증

    ISO/IEC 15408-1:2009는 정보 기술 장비(ITE)의 보안을 평가하기 위해 국제적으로 승인된 프레임워크를 제공합니다. "공통 기준"이라고도 하는 이 표준은 사이버 보안 고려 사항을 위한 IT 장비의 설계, 개발 및 평가에 대해 널리 인정되는 기준을 자세히 설명합니다.

    문의하기

    ISO/IEC 15408-1 자세히 설명된 공통 기준 준수는  가지 품질 보증 측면으로 구성됩니다. 

    • 보안 보증 요구 사항 평가(SAR) — 지정된 보안 기능의 준수를 평가하기 위해 주어진 IT 제품의 개발  평가 중에 수행된 프로세스에 대한 검토이며, 이는 의도된 사용  예상되는 위험 환경에 따라 다를  있습니다. 
    • 평가 보증 수준 (EAL) — 이는 평가 프로세스 자체의 난이도를 평가하며, 가장 기본적인 사이버 보안수준(EAL 1)부터 청구된 보안 수준(EAL 7) 검증하는 가장 엄격한 프로세스까지 포함할  있습니다. 

    *EAL 평가 프로세스 자체의 엄격성에 대한 평가일 뿐입니다. EAL  높은 ITE 반드시  안전한 장치를 나타내는 것은 아닙니다. 

     

    Nemko 지원 사항 

    Nemko ISO/IEC 15408-1 자세히 설명된 공통 기준 요구 사항에 따라 포괄적인 지침을 제공할  있습니다. 
    • 보호 프로필 평가 - 조달 조직은 타사 공급업체에 해당 제품이 하나 이상의 보호 프로필(PP) 요구 사항을 준수하도록 설계되었다는 증거를 제공하도록 요구할  있습니다. Nemko 전문가는 귀하와 협력하여 관련 PP 대한 장비의 준수 여부를 평가하고 귀하의 클레임을 뒷받침하는 증명을 제공할  있습니다. 
    • EAL/보안 목표(ST) 평가 - PP 평가는 필수 보안 속성을 정의하기 위한 기초 역할을   있으므로 Nemko 전문가는 필수 보안 목표 명세서  필수 EAL 모두와 일치하는 장비 평가를 수행할  있습니다. 
    • Nemko 또한 잠재적인 문제를 식별하는  도움이 되는 보다 공식적인 보안 분석에 앞서 예비 기능 격차 평가(FGA) 수행할  있으며 이러한 장치가 사전에 필수 공통 기준 요구 사항을 충족하는지 확인할  있습니다. 

    Nemko와의 협업의 이점

    Nemko와 협력하면 오늘날의 사이버 보안 환경에서 발생하는 문제를 해결하는 데 도움이 될 수 있습니다.

    인정받는 사이버 보안 전문성

    Nemko 2020년에 인수한 Systemsikkerhet 노르웨이 최초의 정보 보안 컨설팅 회사이며 노르웨이 국가 보안 당국이 인정한 4 정보 보안 테스트 연구소  하나입니다. 

    표준 개발 및 구현에 대한 적극적인 참여

    Nemko 전문가 팀은 최첨단 사이버 보안 표준  프로토콜을 개발했으며새롭게 부상하는 모든 요구 사항에 대해  알고 있습니다. 

    단일 소스 솔루션

    사이버 보안제품 안전무선/통신  전자기 호환성(EMC) 대한 전문 지식을 결합한 Nemko 제조업체를 위한 강력한 소스입니다. 

    글로벌 지원

    Nemko  세계 6 대륙에 걸쳐 30 이상의 지점을 배치하여 글로벌 시장 접근 노력을 지원합니다. 

    ilac mra

     

    자세한 내용은

    Nemko가 귀하의 조직이 현재 및 새로운 사이버 보안 문제를 해결하는 데 어떻게 도움이 되는지에 대해

    문의하기