Common Criteria Certificering
> IoT | Testen & Certificering > Common Criteria Certificering
Common Criteria Certificering
Common Criteria (CC) is één van de meest bekende en internationaal erkende certificeringsprogramma's voor de evaluatie van IT-producten.
Het evaluatie- en certificeringsproces is gebaseerd op de CC-norm, die duidelijke eisen bevat voor de voorbereiding en beoordeling van producten in scope. In principe kan elk IT-product dat een hoeveelheid veiligheidsrelevante functionaliteiten biedt, op basis van CC worden geëvalueerd.
De scope van mogelijke producten omvat:
- Embedded devices (IoT, ICS SCADA, medische apparatuur, auto-onderdelen, slimme meters, enz.)
- Softwareproducten
- Besturingssystemen
- Web- en mobiele toepassingen
- Netwerk- en telecommunicatieapparatuur
- Smartcards en IC's
- Printers en kopieerapparaten
Een groot voordeel van CC is dat het uiteindelijke certificaat automatisch wordt erkend in een groot aantal landen en continenten. Bijvoorbeeld in de Verenigde Staten, Australië, het Verenigd Koninkrijk en in delen van Azië. Een CC-certificaat kan belangrijke voordelen en marktherkenning voor het gecertificeerde product mogelijk maken. De certificering is vooral nuttig voor de verkoop van het product aan lokale overheden, waar de veiligheid van het product van groot belang is. Tegelijkertijd kan een dergelijke certificering in samenwerking met grote spelers in de supply chain industrie, bijvoorbeeld netwerk- en telecomaanbieders, worden toegepast. Tot slot maakt een CC-certificering voor uw product het mogelijk om de concurrenten op een bepaald domein te evenaren (of te overtreffen) in termen van merkwaarde en herkenbaarheid.
Een Common Criteria evaluatie kan worden uitgevoerd op verschillende niveaus, genaamd Evaluation Assurance Levels (EAL's). Er zijn 7 EAL niveaus beschikbaar voor het uitvoeren van de evaluatie, elk van hen neemt geleidelijk toe in de diepte en de reikwijdte van de evaluatie. Terwijl producten met een hoog risico (bijvoorbeeld smartcards) geschikt zijn voor de hogere evaluatieniveaus, kunnen algemene software of embedded producten goed profiteren van een CC-certificaat in het bereik van EAL1 - EAL4.
Secura biedt Common Criteria evaluatiediensten aan onder de Nederlandse CC-regeling - NSCIB. Wij kunnen u ondersteunen bij het hele proces van evaluatie, beginnend met de juiste voorbereiding en documentatieondersteuning, tot aan de test- en certificeringsondersteunende fasen.
Fact Sheets & White Papers
Implementation Guide Common Criteria for Software and Embedded Products
Common Criteria Implementatiegids
Download
Meer Informatie
Wilt u meer weten over de Common Criteria Certificering? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.
Gerelateerde Diensten
BSPA Evaluatie
Industrial Products | Testing & Certification
Medische apparatuur
Over Secura
Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.