通用评估准则(Common Criteria)
atsec所提供的服务
atsec在通用评估准则(Common Criteria)项目方面拥有丰富的经验。请查看我们成功通过的认证列表。
当今世界只有为数不多的实验室被正式地认可和授权执行基于Common Criteria的评估。作为CC授权实验室,atsec能够提供广泛完整的服务,从而满足您计划和实施CC评估的需要:
- 准备评估帮助您估定工作量级别,以便成功通过产品安全功能评估。
- 符合性评估将实现认证,证书由如下机构签发:
- 美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)下的通用评估准则评估与验证体系(CCEVS:Common Criteria Evaluation and Validation Scheme)。
- 德国联邦信息安全办公室(BSI:Bundesamt für Sicherheit in der Informationstechnik)。
- 瑞典CC体系, 由FMV负责运维的(CSEC:Sveriges Certifieringsorgan f"or IT-s"akerhet)。
- 意大利CC体系,Organismo di Certificazione della Sicurezza Informatica (OCSI)。
- 新加坡CC体系,Cyber Security Agency of Singapore (CSA)。
- 互认协议下的合规评估
- 通用评估准则互认协议(CCRA:Common Criteria Recognition Arrangement)
- 信息系统安全高级官方合作组织(SOG-IS:Senior Officials Group Information Systems Security)
- 咨询服务包含:
- 安全目标(ST:Security Targets)的制定
- 为支持评估项目识别和制定证明资料(evidence)
- 保护轮廓(PP:Protection Profiles)的制定
- 保护轮廓评估
- 教育和培训您的员工,以便优化您致力于Common Criteria认证的工作投入
- 协助完成向CC 3.1版本的转换
我们为您所提供服务的重要性
使用国际认可、标准化的准则进行技术组件和产品的评估,使各公司客观地呈现安全功能的可靠性。
通用评估准则(CC:Common Criteria)和国际认可的ISO标准( ISO/IEC 15408 ),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。