Valutazione e certificazione dei Common Criteria per la sicurezza informatica
La norma ISO/IEC 15408-1:2009 fornisce una struttura riconosciuta a livello internazionale per la valutazione della sicurezza delle apparecchiature informatiche (ITE). Noti anche come "Common Criteria", questi standard descrivono in dettaglio i criteri ampiamente accettati per la progettazione, lo sviluppo e la valutazione delle apparecchiature IT per la sicurezza informatica.
La conformità ai Common Criteria descritta nella norma ISO/IEC 15408-1 prevede il controllo della qualità sotto due aspetti:
- Valutazione dei requisiti di controllo della sicurezza (Assessment of Security Assurance Requirements, SARs): si tratta di una revisione dei processi intrapresi durante lo sviluppo e la valutazione di un determinato prodotto IT per valutare la conformità alla funzionalità di sicurezza prescritta, che può variare a seconda dell'uso e dell'ambiente di rischio previsto.
- Livello di controllo della valutazione (Evaluation Assurance Level, EAL): quantifica qualitativamente la difficoltà del processo di valutazione stesso e può variare dal livello più elementare di sicurezza informatica (EAL 1) fino al processo più rigoroso per verificare il livello di sicurezza dichiarato (EAL 7).
* È importante notare che un EAL è esclusivamente una valutazione del rigore del processo di valutazione stesso: un ITE con un EAL più alto non indica necessariamente un dispositivo più sicuro.
Come può supportarti Nemko
Nemko può fornire una guida esaustiva in base ai requisiti dei Common Criteria descritti nella norma ISO/IEC 15408-1.
- Valutazione del profilo di protezione: le organizzazioni di approvvigionamento possono richiedere ai fornitori di terze parti di dimostrare che il loro prodotto è stato progettato in conformità ai requisiti di uno o più profili di protezione (PP). Gli esperti Nemko possono collaborare con te per valutare la conformità della tua attrezzatura ai relativi PP e fornire attestazioni a supporto delle tue dichiarazioni.
- Valutazione dell'EAL/Security Target (ST): la valutazione dei PP può servire come base per definire le proprietà di sicurezza richiesta, in questo modo gli esperti Nemko potranno condurre una valutazione della tua attrezzatura coerente sia con gli ST richiesti che con l'EAL necessario.
- Nemko, prima di analisi di sicurezza formali, può anche effettuare una valutazione preliminare del gap funzionale (Functional Gap Assessment, FGA) al fine d'identificare potenziali problemi e contribuendo a garantire che i dispositivi interessati soddisfino in anticipo i principali requisiti previsti dai Common Criteria.
Collaborare con Nemko: vantaggi
La partnership con Nemko fornisce l'opportunità di affrontare le sfide che si presentano nel panorama odierno per la sicurezza informatica.
Competenza riconosciuta nella sicurezza informatica
Acquisita da Nemko nel 2020, Systemsikkerhet è la prima società di consulenza per la sicurezza informatica in Norvegia ed è uno dei soli quattro laboratori di test sulla sicurezza delle informazioni autorizzati ad eseguire valutazioni Common Criteria dalle autorità nazionali di certificazione per la sicurezza IT (SERTIT).
Coinvolgimento attivo nello sviluppo e nell'implementazione degli standard
Il team di esperti di Nemko ha sviluppato standard e protocolli di sicurezza informatica all'avanguardia ed è al corrente di tutti i nuovi requisiti.
La soluzione in un partner unico
Grazie all'esperienza combinata in termini di sicurezza informatica, sicurezza dei prodotti, radio/telecomunicazioni e compatibilità elettromagnetica (Electromagnetic compatibility, EMC), Nemko rappresenta una fonte affidabile per i produttori.
Supporto globale
Disponendo di più di 30 sedi in sei continenti, Nemko supporta i tuoi sforzi di accesso al mercato globale.
Other posts you might be interested in
Protecting Your Organization from Ransomware: Key Strategies and Solutions
December 19, 2022
//
Cyber security
Initiative to EU regulation for cyber security of digital products
June 1, 2022
//
Cyber security
Insights from Successful Cyber Security Webinars in Korea and Norway
July 1, 2022
//
Cyber security