SERVIZI IN AMBITO COMMON CRITERIA

I Common Criteria (CC) e la norma ISO (ISO 15408) riconosciuta a livello internazionale, sono utilizzati dai governi e da altre organizzazioni per valutare e garantire la sicurezza di prodotti IT. Gli standard CC stabiliscono un metodo uniforme per descrivere i requisiti di sicurezza informatica e definiscono un insieme rigoroso di criteri in base ai quali gli aspetti di sicurezza di un prodotto (come ad esempio l'ambiente di sviluppo, le funzionalità di sicurezza e la gestione delle vulnerabilità di sicurezza) possono essere opportunamente valutati. Gli standard CC definiscono un metodo coerente per definire e testare la conformità ai requisiti di sicurezza. I CC definiscono una serie di criteri rigorosi per valutare un prodotto in base ai suoi aspetti di sicurezza. Questo permette una verifica oggettiva dell'affidabilità di un prodotto in termini di sicurezza.

atsec è uno dei laboratori di valutazione più esperti nel mondo. Molti membri di atsec sono stati fortemente coinvolti nello sviluppo di criteri di sicurezza informatica tedeschi ed europei, che sono alla base dei Common Criteria. Ancora oggi atsec è coinvolta nel'ulteriore sviluppo dei Common Criteria e assiste le agenzie nazionali nell'istituzione dei propri schemi di certificazione dei Common Criteria.

Ad oggi, atsec ha eseguito più di un centinaio di valutazioni in base ai Common Criteria per diversi prodotti di sicurezza informatica, tra questi grandi e complessi sistemi software come sistemi operativi, database, firewall e sistemi di stampa di produttori internazionali quali Apple, Cray, HP, IBM, Microsoft, Océ, Oracle, RedHat, SGI e SuSE.

I nostri servizi
atsec è accreditata come laboratorio di valutazione Common Criteria in Italia dall'Organismo di Certificazione della Sicurezza Informatica (OCSI), in Germania dal Bundesamt für Sicherheit in der Informationstechnik (BSI), in Svezia dal CSEC e negli U.S.A. dal NIAP. I certificati di questi Paesi sono riconosciuti in 26 Nazioni.

Il nostro portafoglio Common Criteria comprende i seguenti servizi:

  • Valutazione del grado di preparazione: Prima della valutazione e della certificazione i nostri esperti valutatori eseguono un controllo in sede per verificare quali parti del prodotto e dell'ambiente di sviluppo sono già idonee per una valutazione e quali parti richiedono un intervento per essere pronte per la valutazione. Questo include la preparazione di una strategia e di un piano di progetto per la valutazione che garantisca la piena trasparenza dei costi, delle risorse necessarie e dei rischi del progetto.
  • Valutazione del prodotto: La valutazione di un prodotto da parte di uno dei nostri laboratori accreditati per ottenere un certificato CC riconosciuto a livello internazionale.
  • Sviluppo e valutazione di Protection Profiles.
  • Assistenza alla valutazione da parte di un team di consulenti independenti:
    • Sviluppo del Security Target (ST).
    • Rilevamento o produzione di prove a sostegno del progetto di valutazione.
    • Assistenza nella migrazione verso la versione 3.1 dei Common Criteria, nuovi Protection Profiles e diversi livelli di garanzia della valutazione.
  • Formazione ed addestramento del personale per ottimizzare i vostri sforzi nel perseguire la certificazione Common Criteria.
  • Formazione ed addestramento dei produttori, agenzie governative, valutatori e certificatori su tutti i temi dei Common Criteria.
  • Assistenza nell'istituzione di schemi nazionali di certificazione.
CONTATTI:
ORGANISMI RESPONSABILI:
Ulteriori informazioni: