網路安全共通準則評估與認證

符合 ISO/IEC 15408-1 中詳述的共通準則包含兩方面品質保證：

• 安全保障需求 (SAR) 評估 —— 這是針對特定的資訊技術 (IT) 產品的開發與評估期間進行的流程審查，以評估是否符合規定的安全功能，這些功能可能因其預期用途與預期風險環境而有所不同。
• 評估保障等級 (EAL) —— 此評比是在評估過程本身的難度，範圍可以從最基本的網路安全等級 (EAL 1) 到最嚴格的驗證安全等級 (EAL 7) 的過程。

*需要注意的是，評估保障等級 (EAL) 僅針對評估過程本身的嚴謹性做評比：具有較高評估保障等級 (EAL) 的 ITE 並不一定是更安全的設備。

Nemko 可以提供哪些協助

Nemko 可依據 ISO/IEC 15408-1 中詳述的共通準則要求提供全面性的指導。

• 保護剖繪評估 —— 採購組織可能會要求第三方供應商提供證明，證實其產品的設計符合一個或多個保護剖繪 (PP) 的要求。Nemko 專家可以與您合作，評估您的設備是否符合相關保護剖繪 (PP)，並提供證明協助您的申請。
• 評估保障等級 (EAL)/安全標的 (ST) 評估 —— 保護剖繪 (PP) 評估可以作為定義所需安全屬性的基礎，因此Nemko專家可依據要求的安全標的 (ST) 與必要的評估保障等級 (EAL) 對您的設備進行評估。
• Nemko 還可在更正式的安全分析前進行初步功能差距評估 (FGA)，以協助識別潛在問題，並有助於確保這些設備提前符合基本的共通準則要求。