Skip to content
Recherche  

      valuation et certification des critères communs de cybersécurité

      ISO/CEI 15408-1:2009 fournit un cadre internationalement reconnu pour l'évaluation de la sécurité des équipements informatiques. Également appelée « critères communs », cette norme décrit en détail les critères largement acceptés pour la conception, le développement et l'évaluation d'équipements informatiques à des fins de cybersécurité.

      Nous joindre

      La conformité aux critères communs détaillés dans la norme ISO/CEI 15408-1 comprend deux aspects de l'assurance qualité:

      • Évaluation des exigences en matière d'assurance de la sécurité (SAR) — Il s'agit d'un examen des processus entrepris au cours de l'élaboration et de l'évaluation d'un produit TI donné afin d'évaluer la conformité à la fonctionnalité de sécurité prescrite, qui peut varier selon l'utilisation prévue et l'environnement à risque prévu.
      • Niveau d'évaluation de l’assurance (EAL) — Cette méthode évalue la difficulté du processus d'évaluation lui-même et peut aller du niveau de cybersécurité le plus élémentaire (EAL 1) au processus le plus rigoureux pour vérifier le niveau de sécurité revendiqué (EAL 7).

      *Il est important de noter qu'un EAL n'est qu'une évaluation de la rigueur du processus d'évaluation en soi : Les équipements informatiques ayant un EAL supérieure n'indique pas nécessairement un dispositif plus sécurisé.

       

      Comment Nemko peut vous aider

      Nemko peut fournir des conseils complets conformément aux exigences des critères communs détaillées selon la norme ISO/CEI 15408-1.
      • Évaluation du profil de protection — Les organismes d'approvisionnement peuvent exiger des fournisseurs tiers qu'ils fournissent la preuve que leur produit a été conçu pour se conformer aux exigences d'un ou de plusieurs profils de protection (PP). Les experts de Nemko peuvent travailler avec vous pour évaluer la conformité de votre équipement avec les PP pertinents et fournir une attestation à l'appui de vos revendications.
      • EAL/cible de sécurité — L'évaluation des PP peut servir de base pour définir les propriétés de sécurité requises, de sorte que les experts de Nemko peuvent effectuer une évaluation de votre équipement conforme aux cibles de sécurité et aux EAL requis.
      • Nemko peut également procéder à une évaluation préliminaire des lacunes fonctionnelles (FGA) avant des analyses de sécurité plus formelles pour aider à identifier les problèmes potentiels et pour s'assurer que ces dispositifs répondent à l'avance aux exigences essentielles des critères communs.

      Avantages de travailler avec Nemko

      Un partenariat avec Nemko peut permettre à votre entreprise de relever les défis qui se présentent dans le paysage actuel de la cybersécurité.

      Expertise reconnue en matière de cybersécurité

      Acquis par Nemko en 2020, Systemsikkerhet est le premier cabinet de conseil en sécurité de l'information en Norvège et l'un des quatre seuls laboratoires de test de sécurité de l'information reconnus par la Norwegian National Security Authority.

      Participation active à l'élaboration et à la mise en œuvre des normes

      L’équipe d’experts de Nemko a élaboré des normes et des protocoles de cybersécurité de pointe et connaît toutes les nouvelles exigences en émergence.

      Solution à source unique

      Grâce à son expertise combinée en matière de cybersécurité, de sécurité des produits, de compatibilité radio/télécom et électromagnétique (EMC), Nemko est une source solide pour les fabricants.

      Assistance internationale

      Nemko vous aide à soutenir vos efforts d'accès au marché mondial, en offrant plus de 30 sites sur six continents dans le monde entier.

      ilac mra

       

      Pour plus d'informations

      sur la façon dont Nemko peut aider votre organisation à relever les défis actuels et émergents en matière de cybersécurité

      Nous joindre