解决方案: 通用标准 | ISO/IEC 15408
Solution: 通用标准 | ISO/IEC 15408
TÜV AUSTRIA SHANGHAI Co. Ltd.
TÜV AUSTRIA | China
TÜV AUSTRIA CERT GMBH
TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert
产品安全:通用标准(ISO/IEC 15408)
认证程序
- 1.
规划
- 2.
文件审查
- 3.
现场参观
- 4.
测试
- 5.
ETR & CR
- 6.
结论和证书
产品安全:通用标准(ISO/IEC 15408)
通用标准(ISO/IEC 15408)
通用标准(ISO/IEC 15408)是涉及产品安全的最全面、最复杂的标准之一。通用标准认证是全球公认的产品安全性能证明。
优势
- 向客户和业务合作伙伴证明您的产品符合所需的安全级别。
- 全面的评估报告可确定需要改进的地方。
- 全球认可的认证。
- 与欧洲评估机构相比,成本更低,效率更高。
引入共同标准
《信息技术安全评估通用标准》(CC)和相关的《信息技术安全评估通用方法》(CEM)是国际协议《通用标准认可安排》(CCRA)的技术基础,该协议确保:
- 产品可由有能力的独立持证实验室进行评估,以在一定程度上确定是否符合某些安全特性。
- 支持文件在通用标准认证过程中使用,以确定在特定技术认证中如何应用标准和评估方法。
- 被评估产品的安全特性认证可由多家认证机构颁发,认证以这些机构的评估结果为基础。
这些证书得到 CCRA 所有签约方的认可。
1.《共同标准》方法
- 通用标准培训研讨会
- 通用模型
- 安全功能和保证组件
- 保护配置文件
- 评估目标(TOE)的范围界定
- 分析目标产品的组成部分
- 优化评估产品的范围
- 差距分析
- 产品现状分析
- 现场和流程现状分析
- 差距分析报告
- 为编制安全要求(ST)提供咨询 o 解释 ST 要求
o 安全要求各部分的演示
o 领导并审核客户的 ST
2.准备评估证书
- 通用标准文件研讨会
- CC要求的各类文件
- 如何用 CC 编写文件
- 关于如何满足安全要求和改进安全功能的建议
- 分析 TOE 的功能安全要求。
- 审查和改进安全功能
- 就建立安全开发流程和产品生命周期管理提供建议
- 分析流程和生命周期管理
- 改进安全控制
- 提高现场安全性的咨询
- 对开发场地进行现场审计
- 现场安全调查结果和建议
3.评估对象
- 文件审查和反馈
- 快速审查文件和即时反馈
- 详细审查文件并提出正式意见
- 漏洞分析和渗透测试
- 根据不同级别的攻击潜力进行漏洞分析
- 攻击潜力的实际渗透测试
- 评估观察报告
- CB 批准的各等级观察报告
- 观察报告的解释
4.认证
- 向认证机构提交评估技术报告
- 准备最终技术评估报告 (ETR)。
- 由 CB 批准 ETR
- 协助认证机构的认证程序
- 在评估过程的各个阶段与 CB 举行多次会议。
- 认证过程的程序
认证
银行 & 保险
能源
健康 & 医疗
科学 & 研究
运动 & 健身
休闲 & 娱乐
电子电器
建筑 & 房地产
IT & 安全
车辆
运输 & 交通
食品
旅游
农业
贸易 & 商业
可持续发展
通信技术
机械
市政设施
证书验证
我正在查找一个解决方案,但不知道它的名称。
