Common Criteria Certificering
> IoT | Testen & Certificering > Common Criteria Certificering
COMMON CRITERIA | CERTIFICATION
Common Criteria (CC) is one of the most internationally recognized certification schemes for the evaluation of IoT, IT and OT products. The process of evaluation and certification is based on the Common Criteria standard, which includes clear requirements for the preparation and assessment of products in scope. In principle, any product that offers an amount of security relevant functionalities can be evaluated based on CC.
SCOPE OF COMMON CRITERIA STANDARD
The Common Criteria standard includes:
- Embedded devices (IoT, ICS SCADA, medical devices, automotive components, smart meters, etc.)
- Software products
- Operating systems
- Web and mobile applications
- Network and telecommunication devices
- Smart cards and ICs
- Printers and copy machines
Ook lezen: EUCC - EEN NIEUW CYBERSECURITY SCHEMA VOOR DE CERTIFICERING VAN ICT-PRODUCTEN IN EUROPA
De European Union Cybersecurity Certification (EUCC) vertegenwoordigt een nieuwe aanpak voor het certificeren van informatie- en computertechnologie (ICT) producten binnen Europa.
EUCC is gebaseerd op het Common Criteria (CC) certificatieschema, dat internationaal erkende innovatieve concepten integreert om aan de behoeften van belanghebbenden te voldoen, inclusief verbeterde voorzieningen voor patchbeheer, kwetsbaarheidsbeheer en de openbaarmaking van kwetsbaarheden in gecertificeerde producten.
Common Criteria Certificering
Common Criteria (CC) is één van de meest bekende en internationaal erkende certificeringsprogramma's voor de evaluatie van IT-producten.
Het evaluatie- en certificeringsproces is gebaseerd op de CC-norm, die duidelijke eisen bevat voor de voorbereiding en beoordeling van producten in scope. In principe kan elk IT-product dat een hoeveelheid veiligheidsrelevante functionaliteiten biedt, op basis van CC worden geëvalueerd.
De scope van mogelijke producten omvat:
- Embedded devices (IoT, ICS SCADA, medische apparatuur, auto-onderdelen, slimme meters, enz.)
- Softwareproducten
- Besturingssystemen
- Web- en mobiele toepassingen
- Netwerk- en telecommunicatieapparatuur
- Smartcards en IC's
- Printers en kopieerapparaten
Een groot voordeel van CC is dat het uiteindelijke certificaat automatisch wordt erkend in een groot aantal landen en continenten. Bijvoorbeeld in de Verenigde Staten, Australië, het Verenigd Koninkrijk en in delen van Azië. Een CC-certificaat kan belangrijke voordelen en marktherkenning voor het gecertificeerde product mogelijk maken. De certificering is vooral nuttig voor de verkoop van het product aan lokale overheden, waar de veiligheid van het product van groot belang is. Tegelijkertijd kan een dergelijke certificering in samenwerking met grote spelers in de supply chain industrie, bijvoorbeeld netwerk- en telecomaanbieders, worden toegepast. Tot slot maakt een CC-certificering voor uw product het mogelijk om de concurrenten op een bepaald domein te evenaren (of te overtreffen) in termen van merkwaarde en herkenbaarheid.
Een Common Criteria evaluatie kan worden uitgevoerd op verschillende niveaus, genaamd Evaluation Assurance Levels (EAL's). Er zijn 7 EAL niveaus beschikbaar voor het uitvoeren van de evaluatie, elk van hen neemt geleidelijk toe in de diepte en de reikwijdte van de evaluatie. Terwijl producten met een hoog risico (bijvoorbeeld smartcards) geschikt zijn voor de hogere evaluatieniveaus, kunnen algemene software of embedded producten goed profiteren van een CC-certificaat in het bereik van EAL1 - EAL4.
Secura biedt Common Criteria evaluatiediensten aan onder de Nederlandse CC-regeling - NSCIB. Wij kunnen u ondersteunen bij het hele proces van evaluatie, beginnend met de juiste voorbereiding en documentatieondersteuning, tot aan de test- en certificeringsondersteunende fasen.
Fact Sheets & White Papers
Implementation Guide Common Criteria for Software and Embedded Products
Common Criteria Implementatiegids.
Download
Consumer IoT Standards and Certification
Wat zijn de beste opties voor uw Consumenten producten?
DownloadMeer Informatie
Wilt u meer weten over de Common Criteria Certificering? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Gerelateerde Diensten
BSPA Evaluatie
Industrial Products | Testing & Certification
Medische apparatuur
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.