Программа добровольной аккредитации лабораторий NIST (NVLAP) Лаборатория-кандидат на тестирование по общим критериям (CCTL)Целевой аудит и оценки. Позвонить +1 (888) 896-7580 Cегодня!
Содержание
Переключать
Лаборатория Lazarus Alliance является лабораторией-кандидатом, участвующей в Национальной программе добровольной аккредитации лабораторий (Кодекс лабораторий NVLAP). 600352).
Lazarus Alliance Proactive Cyber Security® services — это лаборатория, соответствующая требованиям Common Criteria, которая специализируется на ускорении соответствия профилей защиты списку продуктов NIAP (PCL). Мы используем ведущую в отрасли методологию тестирования критических путей в сочетании с Континуум GRC платформа оценки, которая демонстрирует наш обширный опыт в достижении ускоренных результатов сертификации без ущерба для качества.
Сертификация по стандарту Common Criteria (ISO 15408) является обязательным требованием Министерства обороны США, Национальной службы безопасности США и государственного сектора к внутренним закупкам, а также международным закупкам в 30 других странах. Лаборатория Альянса Лазаря Техническое мастерство было признано его клиентской базой и государственными проверяющими органами, и как таковое Лаборатория Альянса Лазаря было аккредитованный для проведения самых сложных мероприятий по сертификации.
Общие критерии — единственный глобальный, взаимно признанный стандарт безопасности продуктов. Процесс оценки по общим критериям значительно изменился с переходом от общих критериев к оценке на основе профилей защиты и строгим требованиям соответствия. То, что раньше было гибким и адаптивным процессом, позволяющим добавлять и удалять требования в зависимости от функциональности продукта, теперь стало жестким, исключающим возможность ошибок. Именно здесь Лаборатория Альянса Лазаря Опыт и подход, основанный на критическом пути, помогают нам. Мы задействуем ранние этапы и внедряем процессы снижения рисков, в рамках которых несоответствия выявляются на ранних этапах, обсуждаются и планируются исправления, заранее определяется методология тестирования, позволяющая вашим командам тестировщиков планировать работу соответствующим образом, а график работы контролируется экспертами, чтобы гарантировать соответствие нашего прогресса вашим планам разработки и тестирования.
Предложения услуг:
- Семинар по анализу пробелов и стратегии
- Дизайн Консалтинг
- Разработка документации
- Услуги по оценке
- Поддержка после сертификации
- Поддержка непрерывного мониторинга
Для услуг Common Criteria в рамках схемы Национального партнерства по обеспечению безопасности информации (NIAP) услуги, которые уменьшить стоимость и использовать платформа программного обеспечения для аудита Common Criteria, занимающая первое место в рейтинге, вызов +1 (888) 896-7580 чтобы начать работу.
Часто задаваемые вопросы (FAQ)
Что такое Схема оценки и валидации по общим критериям (CCEVS)?
ЦКЭВС, управляемая Национальным партнерством по обеспечению безопасности информации (NIAP) и NIST, представляет собой американскую структуру для оценки ИТ-продуктов на основе стандартов Common Criteria, обеспечивающую соответствие профилям защиты (PP).
Кто должен соблюдать Общие критерии?
Поставщики ИТ-продуктов (например, межсетевых экранов, мобильных устройств), стремящиеся получить государственные контракты, в частности с Министерством обороны или Национальной службой безопасности, должны обеспечить соответствие Общим критериям для включения в Список продуктов, соответствующих требованиям NIAP (PCL).
Что такое испытательная лаборатория общих критериев (CCTL)?
CCTL — это лаборатория, аккредитованная NVLAP (например, Альянс Лазаря), которая проводит оценки по общим критериям для проверки безопасности ИТ-продуктов на предмет соответствия указанным профилям защиты или целям безопасности.
Что такое уровни гарантии оценки (EAL)?
Уровни EAL (1–7) измеряют строгость оценки по общим критериям, при этом EAL1 является наименее строгим, а EAL7 — наиболее строгим, что подразумевает более глубокое тестирование и документирование.
Используются ли в США EAL для Common Criteria по-прежнему?
Экзаменационные сертификаты (EAL1–EAL7) больше не используются для оценки NIAP в США, их заменили оценки на основе профилей защиты, однако экзаменационные сертификаты EAL могут по-прежнему требоваться в других странах CCRA.
Что такое Соглашение о признании на основе общих критериев (CCRA)?
CCRA — это международное соглашение между 31 страной, признающее общие критерии оценки (до уровня EAL2) для обеспечения взаимного признания сертифицированных ИТ-продуктов.
Только факты...
Common Criteria (CC) — это международно признанный стандарт для оценки безопасности информационной безопасности (IA) или продуктов с поддержкой IA. Common Criteria — это требование к приобретению продукта для государственных учреждений, как в США, так и за рубежом, и является предварительным условием для Списка одобренных продуктов информационной сети Министерства обороны (DODIN APL) и Коммерческих решений для секретной информации (CSFC).
- Сертификации на основе профиля защиты
- EAL / Сертификации на основе целей безопасности
Лаборатория Альянса Лазаря предоставляет полный жизненный цикл услуг Common Criteria в рамках схемы National Information Assurance Partnership (NIAP), от консультирования и разработки документации до оценки и обслуживания сертификатов. Мы применяем основанный на рисках подход сверху вниз, который обеспечивает как эффективность, так и результативность программ.
Узнайте больше, позвонив по телефону +1 (888) 896-7580 прямо сейчас