通用评估准则(Common Criteria)

atsec所提供的服务
atsec在通用评估准则(Common Criteria)项目方面拥有丰富的经验。请查看我们成功通过的认证列表

当今世界只有为数不多的实验室被正式地认可和授权执行基于Common Criteria的评估。作为CC授权实验室,atsec能够提供广泛完整的服务,从而满足您计划和实施CC评估的需要:

  • 准备评估帮助您估定工作量级别,以便成功通过产品安全功能评估。
  • 符合性评估将实现认证,证书由如下机构签发:
    • 美国国家信息安全保障合作组织(NIAP:National Information Assurance Partnership)下的通用评估准则评估与验证体系(CCEVS:Common Criteria Evaluation and Validation Scheme)。
    • 德国联邦信息安全办公室(BSI:Bundesamt für Sicherheit in der Informationstechnik)。
    • 瑞典CC体系, 由FMV负责运维的(CSEC:Sveriges Certifieringsorgan f"or IT-s"akerhet)。
    • 意大利CC体系,Organismo di Certificazione della Sicurezza Informatica (OCSI)。
    • 新加坡CC体系,Cyber Security Agency of Singapore (CSA)。
  • 互认协议下的合规评估
  • 咨询服务包含:
    • 安全目标(ST:Security Targets)的制定
    • 为支持评估项目识别和制定证明资料(evidence)
    • 保护轮廓(PP:Protection Profiles)的制定
  • 保护轮廓评估
  • 教育和培训您的员工,以便优化您致力于Common Criteria认证的工作投入
  • 协助完成向CC 3.1版本的转换

我们为您所提供服务的重要性
使用国际认可、标准化的准则进行技术组件和产品的评估,使各公司客观地呈现安全功能的可靠性。

通用评估准则(CC:Common Criteria)和国际认可的ISO标准( ISO/IEC 15408 ),被各国政府和其他组织用于评估信息技术产品的安全性和保障能力。CC标准提供了统一的方式表达安全需求,并定义了一整套严格的准则,其中产品的安全层面(比如:开发环境,安全功能和安全脆弱性处理)可以得到有效的评估。