Open Trusted Technology Provider Standard Services

atsec ha collaborato al Trusted Technology Forum sin dalla sua formazione da parte di Open Group (1), mantenendo una partecipazione attiva nello sviluppo del “Open Trusted Technology Provider™ Standard (O-TTPS)“.

L’O-TTPS è uno standard aperto che contiene un insieme di linee guida organizzative, requisiti e raccomandazioni, per integratori, provider e fornitori di componenti per migliorare la sicurezza della catena di fornitura globale e l’integrità dei prodotti Commercial Off The Shelf (COTS) Information and Communication Technology (ICT). Questo standard, se adeguatamente rispettato, aiuta a mitigare il rischio di prodotti maliziosamente contaminati o contraffatti attraverso tutto il ciclo di vita dei prodotti COTS ICT, che comprende le seguenti fasi: progettazione, approvvigionamento, realizzazione, distribuzione, supporto e smaltimento.

I nostri valutatori e consulenti O-TTPS conoscono le sfide che le organizzazioni incontrano quando devono confrontarsi con il tema dinamico e complesso della catena di approvvigionamento.

La dimostrazione di conformità attraverso il programma di Certificazione volontario O-TTPS fornisce il riconoscimento formale della conformità di un’organizzazione a questo standard industriale e permette all’organizzazione di essere un Open Trusted Technology Provider.

Cosa offre atsec

I valutatori di atsec accreditati come Assessor nell’O-TTPS Certification Program, sono capaci di:

  • Eseguire valutazioni di terza parte per la Certificazione O-TTPS
  • Attraverso il proprio laboratorio americano, accreditato come Recognized Assessor (2) nell’O-TTPS Certification Program, eseguire le attività di valutazione definite nel programma di certificazione, quali:
    • Esaminare il Certification Package per la conformità ai requisiti O-TTPS
    • Valutare le evidenze fornite
    • Comunicare una raccomandazione per la certificazione alla Certification Authority sulla base dei risultati di valutazione

I consulenti atsec possono anche fornire aiuto per le seguenti attività:

  • Readiness assessment
    I nostri consulenti lavorano assieme all’organizzazione per fornire un’introduzione allo standard O-TTPS ed al programma di certificazione. Incontrando gli uomini chiave dell’organizzazione, i nostri consulenti possono determinare il livello di preparazione ed individuare le principali lacune rispetto ai requisiti dello standard e sviluppare una strategia per un progetto di certificazione di successo.
  • Supporto ISCA
    I nostri consulenti possono aiutare l’organizzazione a determinare lo “Scope of Certification” e completare il documento “Implementation Selection Criteria Application” (ISCA), individuando l’insieme dei prodotti rappresentativi dell’organizzazione
  • Supporto per il Certification Package I nostri consulenti possono assistere l’organizzazione nella raccolta ed organizzazione delle evidenze di conformità che dovranno essere presentate ad un Recognized Assessor accreditato dall’O-TTPS
  • Formazione O-TTPS I nostri consulenti possono fornire sessioni di formazione sullo standard ad organizzazioni che stanno considerando l’opportunità di partecipare al programma di certificazione O-TTPS dell’Open Group

Per maggiori informazioni visita il sito dell’Open Group O-TTPS Certification Program.

  • (1) The Open Group Certification Mark è un trademark e The Open Group è un trademark registrato di The Open Group
  • (2) atsec information security è un Recognized Assessor inserito nel registro dell’Open Group O-TTPS Certification Program