Skip to content

    网络安全通用准则评估与认证

    ISO/IEC 15408-1:2009为评估信息技术设备(ITE)的安全性提供了一个国际公认的框架。该标准也称为“通用准则”,详细说明ITE设备在设计、开发和评估过程中从网络安全方面需要考虑的通用标准。

    联络我们

    依据ISO/IEC 15408 -1中详述的通用标准的评估包括两个质量保证方面

    • 安全保障要求 (SAR)的评估 — 即审核在开发和评估特定IT系统或设备期间采取的程序,以评估是否符合规定的安全功能。 安全功能要求可能因设备而异,具体取决于设备的预期用途和预期的风险环境
    • 评估保证级(EAL) —审核评估过程本身的深度和严谨性。 EAL分为从代表最基本网络安全评估级别的EAL 1到代表验证所声称的网络安全级别的最严格程序的EAL 7。 

    *需要注意的是,EAL对评估流程本身的严格程度进行评估,具有更高EALITE并不一定是更安全的设备。

    Nemko可以提供哪些帮助?

    Nemko可以根据ISO/IEC 15408-1详述的通用准则为您提供全面的指导。
    • 保护配置文件评估-保护配置文件(PP)是适用于特定类型的安全设备的一组安全要求。 采购组织可能会要求第三方供应商提供证据,证明其产品设计符合一个或多个PP的要求。 Nemko专家可以与您一起评估设备是否符合相关PP的规定,并提供证明支持您的诉求。
    • EAL /安全目标(ST)评估-PP评估的结果被用来作为定义指定设备必需的安全属性(也称为安全目标(ST))的基础,并建立推荐的EAL。 Nemko专家可以评估您的设备是否符合所要求的ST和必要的EAL。
    • Nemko还可以在执行正式的安全分析之前进行初步的功能差距评估(FGA), 以帮助您识别需要进一步开发的安全问题。 我们还可以进行正式的认证评估,以确保您的ITE满足基本的通用标准要求。

    与Nemko合作的优势

    与Nemko合作, 可以使您的组织在应对当今网络安全形势的挑战时具备多个重要优势。

    公认的网络安全专业资源

    Nemko 在2020年收购的Systemsikkerhet公司是挪威最早的信息安全咨询公司,也是挪威国家安全局认可的四个信息安全测试实验室之一。

    积极参与标准开发和应用

    Nemko专家团队积极参与开发最新的网络安全标准和协议,熟知最新的要求和即将出台的要求。

    一站式解决方案

    Nemko具备在网络安全、产品安全、无线电/电信和电磁兼容性(EMC)方面综合的专业知识,可以为寻求其IT系统和设备提供全面测试和认证服务的制造商提供强大的一站式解决方案。 

    全球支持

    Nemko在全球六大洲拥有近30个服务地点,无论您身在何处,目标市场在哪,我们都能支持您的产品实现全球市场准入。

    ilac mra

     

    更多有关

    Nemko 如何帮助您的组织应对当前和新兴的网络安全挑战的资讯

    联络我们