atsec se convierte en el primer organismo de evaluación de conformidad acreditado por la EUCC
atsec se convierte en el primer organismo de evaluación de conformidad acreditado por la EUCC
ESTOCOLMO--(BUSINESS WIRE)--atsec se complace en anunciar que es el primer organismo de evaluación de conformidad (CAB) acreditado para el nuevo esquema de certificación EU Common Criteria (EUCC). Con esta acreditación, atsec puede proporcionar evaluaciones para el nivel de garantía sustancial de inmediato, el nivel de garantía alto una vez que se recibe la autorización en breve, así como soporte de cumplimiento posterior a la certificación.
Este enfoque armonizado para la certificación de seguridad es un hito importante, ya que el EUCC representa una evolución en las regulaciones de ciberseguridad en la UE y un requisito crucial para los fabricantes de productos TIC.
atsec es un organismo de evaluación de la conformidad que proporciona servicios de instalación de evaluación de seguridad de tecnología de la información (ITSEF) y de organismo de certificación (CB), lo que da como resultado un proceso de certificación EUCC integral y sin inconvenientes para los fabricantes.
atsec proporciona:
- Evaluaciones de seguridad y servicios de certificación a nivel de aseguramiento Sustancial y Alto.
- Soporte de cumplimiento posterior a la certificación para ayudar a los fabricantes a mantener su estado de certificación.
Al ofrecer tanto evaluación como certificación, eliminamos la complejidad innecesaria y agilizamos el proceso de certificación para los fabricantes
Al considerar la certificación EUCC, aquí le presentamos una descripción general del proceso de cuatro pasos para recibirla:
1. Determinar el nivel de garantía requerido
- Sustancial: cubre el análisis de vulnerabilidad en el nivel 1 o 2 de AVA_VAN.
- Alto: análisis de vulnerabilidad de cobertura AVA_VAN nivel 3, 4 o 5.
2. Preparar la documentación de seguridad
Cada nivel de garantía tiene requisitos de documentación de seguridad, que incluyen documentación de orientación, evidencia de desarrollo y ciclo de vida, y documentación de pruebas. Los fabricantes deberán proporcionar el Objetivo de seguridad (ST) que puede declarar el cumplimiento de un Perfil de protección (PP).
3. Realizar una evaluación independiente
El ITSEF aprobado por el EUCC realiza una evaluación de su producto en relación con los requisitos de garantía de seguridad definidos en la norma ST. Esto incluye:
- Análisis de vulnerabilidades y pruebas de penetración
- Pruebas funcionales
- Evaluación de la documentación de diseño y orientación
4. Certificación
Una vez completada la evaluación, el OC aprobado por la EUCC emite un certificado EUCC, lo que permite que su producto sea reconocido en todo el mercado de la UE.
La certificación EUCC es un compromiso permanente. Los fabricantes certificados deben:
- Proporcionar orientación sobre seguridad para los usuarios finales
- Comprometerse a proporcionar actualizaciones de seguridad
- Establecer un proceso de divulgación de vulnerabilidades
- Monitorear y abordar las vulnerabilidades divulgadas públicamente
El incumplimiento de estos requisitos podría afectar la validez del certificado EUCC.
Para los fabricantes que buscan una certificación EUCC sin problemas, atsec ofrece orientación experta en cada paso del proceso. Contáctenos en info@atsec.com para obtener más información.
Enlaces de interés:
Artículo del blog de atsec sobre la acreditación CAB:
https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/
Resumen de acreditaciones y autorizaciones de atsec:
https://atsec.com/company/atsecs-own-certificates/
Servicios de evaluación CC de atsec:
https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/
Servicios de certificación CC de atsec:
https://atsec.com/services/certification/common-criteria/
Sistema de certificación EUCC:
https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
