Narodowy program dobrowolnej akredytacji laboratoriów NIST (NVLAP) Laboratorium kandydujące na testy Common Criteria (CCTL)Skoncentrowany audyt i ocena. Numer Telefonu +1 (888) 896-7580 dzisiaj!
Laboratorium Sojuszu Lazarus jest laboratorium kandydującym do udziału w Narodowym Dobrowolnym Programie Akredytacji Laboratoriów (Kod Laboratorium NVLAP) 600352).
Usługi Lazarus Alliance Proactive Cyber Security® to laboratorium kandydujące do Common Criteria, specjalizujące się w przyspieszaniu zgodności profilu ochrony z Listą Zgodności Produktów NIAP (PCL). Wykorzystujemy wiodącą w branży metodologię testowania ścieżki krytycznej wraz z… Ciągłość GRC platforma oceny będąca przykładem naszej szerokiej wiedzy specjalistycznej w zakresie szybkiego uzyskiwania wyników certyfikacji bez uszczerbku dla jakości.
Certyfikacja Common Criteria (ISO 15408) jest wymogiem krajowym Departamentu Obrony/NSS/sektora publicznego oraz wymogiem międzynarodowym w 30 innych krajach. Laboratorium Sojuszu Lazarus jej techniczne umiejętności zostały docenione przez klientów i rządowych walidatorów, dlatego też Laboratorium Sojuszu Lazarus został akredytowane do przeprowadzenia najtrudniejszych procesów certyfikacyjnych.
Common Criteria to jedyny globalny, wzajemnie uznawany standard bezpieczeństwa produktów. Proces oceny Common Criteria uległ znaczącej zmianie wraz z ewolucją Common Criteria w kierunku oceny opartej na profilach ochrony i rygorystycznych wymogów zgodności. To, co kiedyś było elastycznym i elastycznym procesem, w którym można było dodawać i/lub usuwać wymagania w zależności od funkcjonalności produkcyjnej, stało się teraz sztywne, nie pozostawiając miejsca na błędy. To właśnie tutaj Laboratorium Sojuszu Lazarus Doświadczenie i podejście oparte na ścieżce krytycznej są pomocne. Angażujemy się wcześnie i wdrażamy procesy minimalizujące ryzyko, w których niezgodności są identyfikowane na wczesnym etapie, poprawki są omawiane i planowane, metodologia testowania jest definiowana z wyprzedzeniem, aby umożliwić zespołom testowym odpowiednie planowanie, a harmonogram jest fachowo zarządzany, aby zapewnić, że nasze postępy są zgodne z planami rozwoju i testów.
Oferty usług:
- Warsztat analizy luk i strategii
- Doradztwo projektowe
- Rozwój dokumentacji
- Usługi ewaluacyjne
- Wsparcie po certyfikacji
- Wsparcie ciągłego monitorowania
W przypadku usług spełniających wspólne kryteria w ramach programu partnerstwa na rzecz zapewnienia bezpieczeństwa informacji krajowej (NIAP) usługi, które: redukcja kosztów i wykorzystaj platforma oprogramowania do audytu Common Criteria nr 1 w rankingu, połączenie +1 (888) 896-7580 zacząć.
Najczęściej zadawane pytania
Czym jest System Oceny i Walidacji Wspólnych Kryteriów (CCEVS)?
CCEVS, zarządzany przez National Information Assurance Partnership (NIAP) i NIST, jest amerykańskim systemem oceny produktów informatycznych według standardów Common Criteria, zapewniającym zgodność z profilami ochrony (PP).
Kto musi spełniać Wspólne Kryteria?
Dostawcy produktów IT (np. zapór sieciowych, urządzeń mobilnych) ubiegający się o kontrakty rządowe, w szczególności z Departamentem Obrony (DoD) lub NSS, muszą spełniać kryteria Common Criteria, aby zostać uwzględnieni na liście zgodności produktów NIAP (PCL).
Czym jest laboratorium badawcze Common Criteria Testing Laboratory (CCTL)?
CCTL to laboratorium akredytowane przez NVLAP (np. Sojusz Łazarza) przeprowadza oceny zgodności z Wspólnymi Kryteriami w celu weryfikacji bezpieczeństwa produktów IT w oparciu o określone Profile Ochrony lub Cele Bezpieczeństwa.
Czym są poziomy zapewnienia wiarygodności oceny (EAL)?
EAL (1-7) mierzą rygor oceny według Wspólnych Kryteriów, przy czym EAL1 jest najmniej rygorystyczny, a EAL7 najbardziej, wymagający bardziej szczegółowego testowania i dokumentacji.
Czy w USA EAL-e są nadal stosowane w ramach Common Criteria?
W Stanach Zjednoczonych certyfikaty EAL (EAL1-EAL7) nie są już stosowane w ocenach NIAP, zastąpiono je ocenami opartymi na profilu ochrony, ale certyfikaty EAL mogą być nadal wymagane w innych krajach CCRA.
Czym jest Common Criteria Recognition Arrangement (CCRA)?
CCRA to międzynarodowe porozumienie zawarte przez 31 krajów, uznające oceny Common Criteria (do EAL2), mające na celu zagwarantowanie wzajemnej akceptacji certyfikowanych produktów informatycznych.
Tylko fakty...
Common Criteria (CC) to międzynarodowo uznawany standard oceny bezpieczeństwa informacji (IA) lub produktów z włączoną funkcją IA. Common Criteria to wymóg zakupu produktu przez agencje rządowe, zarówno w USA, jak i za granicą, i jest warunkiem wstępnym dla listy zatwierdzonych produktów Department of Defense Information Network Approved Products List (DODIN APL) i Commercial Solutions for Classified (CSFC).
- Certyfikacje oparte na profilu ochrony
- Certyfikaty EAL/Security Target-based
Laboratorium Sojuszu Lazarus zapewnia pełny cykl życia usług Common Criteria w ramach programu National Information Assurance Partnership (NIAP), od konsultacji i opracowywania dokumentacji po ocenę i utrzymanie certyfikatu. Stosujemy podejście odgórne oparte na ryzyku, które napędza zarówno wydajność, jak i skuteczność programów.
Dowiedz się więcej dzwoniąc +1 (888) 896-7580 dzisiaj.