信息安全产品检测、咨询、培训和认证

信息安全产品检测、咨询、培训和认证

信息安全技术和信息安全产品是架构完整安全保护体系的基础，但，安全组件的检测或安全技术的评估则是目前产业最欠缺也最容易被忽略的一环。一来是因为高度专业的要求，二来则是最终用户乃至开发厂商堆「功能」的追求和迷失。近年来，层出不穷的信息安全事件或大规模的数据泄漏浮上台面，让大家惊觉，一直以来赖以自保的安全产品或技术原来存在了许多不容忽视的安全隐患或漏洞。也因此，相关的安全培训、咨询、检测以及认证得到了从政府单位用户开始的重视，也快速的普及到各行各业，相应的国家或国际标准也如雨后春笋般的一一被制定并逐步强制要求。

TÜV奥地利的信息技术服务团队，除了拥有奥地利和德国专业的信息安全产品检测实验室和专家外，也在亚洲结合不同国家的在地资源建立了规模不等的安全检测实验室，是少数能及时提供最专业国际团队的或全球认可的认证公司，我们提供的服务主要围绕以下国际和中国国家标准：

1. ISO/IEC 15408 信息安全产品标准
2. IEC 62443 工业自动化和控制系统的安全性
3. IEC 61508电气/电子/可编程电子 安全系统的功能安全
4. eIDAS 金融产业电子签名安全标准
5. Trusted IoT 物联网安全标准
6. Trusted Mobile App 移动应用安全标准
7. Trusted Application 应用软件安全标准
8. GBT 18336 信息技术安全评估准则

信息安全产品测评过程示意图 (以ISO15408为例)

我们的服务

1. 工作坊

1. 产品测评语认证可行性分析
2. 评估现行的保护剖绘(PP)并讨论定协助定义受测对象(TOE)
3. 成本分析(含过程改善、文档、人员的额外投资以及测评认证费用)

2. 培训

1. 产品安全技术标准培训(2天~2周)
2. 产品安全测评要求培训(2天~5天)
3. 产品安全漏洞与攻击手法培训(2天~5天)

3. 咨询、测评和认证

1. 协助制订与完善开发文档
2. 协助制订测试方案或指导独立测试方案
3. 开发方案或产品原型预评估
4. 产品安全功能开发同步测试
5. 产品安全功能国际共通准则安全测评
6. 全球认可安全认证咨询辅导