Certyfikacja w zakresie cyberbezpieczeństwa

Akredytowane usługi certyfikacji bezpieczeństwa cybernetycznego

Certyfikacja cyberbezpieczeństwa przez stronę trzecią stanowi akredytowany i niezależny dowód, którego nasi klienci potrzebują, aby udowodnić, że ich produkty i procesy są zgodne z uznanymi na całym świecie wymogami i normami bezpieczeństwa.

O certyfikacji cyberbezpieczeństwa

Nasi eksperci ds. certyfikacji bezpieczeństwa cybernetycznego zapewniają naszym klientom spokój ducha, że ich produkty sprzętowe i programowe są zgodne z uznanymi na całym świecie wymaganiami i normami bezpieczeństwa. Nasz oddany i doświadczony zespół ponad 40 inżynierów zajmujących się oceną bezpieczeństwa koncentruje się na doskonałości jako główny dostawca zaufania i pewności poprzez rygorystyczne i przejrzyste procesy oceny i testowania.

Firma posiada szerokie portfolio usług i klientów, od jednostek certyfikujących po producentów produktów, firmy konsultingowe i ośrodki ewaluacyjne.

Usługi certyfikacyjne DEKRA w zakresie cyberbezpieczeństwa obejmują:

Analizę GAP i usługi oceny wstępnej
Ocenę podatności i testy penetracyjne
Szkolenia i warsztaty
Usługi konsultingowe w zakresie skutecznej oceny bezpieczeństwa
Usługi ewaluacyjne:
- ISO 15408 / Common Criteria
- FIPS 140-2 / ISO 19790 (Moduły kryptograficzne i algorytmy)
- LINCE - lekka metodologia CCN
- GSMA - ocena NESAS 3GPP
- Regulacje eIDAS dla dostawców usług zaufanych
Utrzymanie certyfikatów
Usługi ewaluacji systemów lub urządzeń IT pod kątem zdefiniowanego przez dostawcę celu bezpieczeństwa lub profilu ochrony

DEKRA świadczy usługi certyfikacji produktów zgodnie z międzynarodowymi standardami "Common Criteria", odpowiadającymi ISO 15408.

Common Criteria (ISO 15408) jest jedynym na świecie wzajemnie uznawanym standardem bezpieczeństwa produktów i może być stosowany do certyfikacji każdego systemu informatycznego lub urządzenia zapewniającego funkcje bezpieczeństwa. W niektórych branżach Common Criteria może być wymogiem wejścia na rynek lub specyficznym wymogiem zapewnienia bezpieczeństwa, wymaganym przez przepisy rządowe. Nasz zespół kierowników projektów i ewaluatorów ma ponad 100-letnie doświadczenie w tej dziedzinie. Dowodzi to zaangażowania firmy DEKRA na rzecz globalnych klientów w zakresie niezawodności i bezpieczeństwa cybernetycznego.

DEKRA świadczy usługi certyfikacji produktów zgodnie z normami FIPS 140-2 i odpowiadającą im normą ISO 19790. FIPS 140-2 jest standardem de-facto do certyfikacji kryptografii zaimplementowanej w produktach sprzętowych i programowych. ISO 19790 jest równoważnym standardem opartym na FIPS 140-2.

Określa wymagania bezpieczeństwa, które powinien spełniać CM stosowany w ramach systemu bezpieczeństwa chroniącego informacje wrażliwe. Laboratorium certyfikacyjne pracuje od ponad 20 lat w zakresie oceny wszystkich rodzajów modułów kryptograficznych. Byliśmy po każdej stronie tej historii i wiemy jak ją opowiedzieć.

IEC-62443 jest serią standardów wraz z raportami technicznymi do zabezpieczania przemysłowych systemów automatyki i sterowania (IACS). Zapewnia ona systematyczne i praktyczne podejście do cyberbezpieczeństwa dla systemów przemysłowych. Każdy etap i aspekt cyberbezpieczeństwa przemysłowego jest uwzględniony, od oceny ryzyka poprzez operacje.

Połączenie urządzeń przemysłowych w sieć oznacza, że ich bezpieczna praca w coraz większym stopniu zależy od ochrony przed zagrożeniami bezpieczeństwa. Dlatego cyberbezpieczeństwo jest ważnym filarem ogólnego bezpieczeństwa i dlatego jest konieczną i ważną częścią naszej procedury oceny zgodności.

DEKRA jest akredytowanym laboratorium badawczym zgodnie z normą DIN EN ISO/IEC 17025:2005, testujemy bezpieczeństwo w oparciu o serię norm DIN IEC 62443:

Wymagania dotyczące cyklu życia bezpiecznego rozwoju produktu (DIN EN 62443-4-1)
Wymagania bezpieczeństwa technicznego dla komponentów IACS (DIN EN 62443-4-2)
Wymagania dotyczące bezpieczeństwa systemu i poziomy bezpieczeństwa (DIN EN 62443-3-3)
Wymagania dotyczące programu bezpieczeństwa dla dostawców usług IACS (DIN IEC 62443-2-4)

LINCE jest lekkim standardem oceny i certyfikacji CCN, który może być stosowany do certyfikacji produktów IT o niskiej lub średniej krytyczności. Zapewnia on odpowiednią metodologię, w tym ograniczony zakres oceny pod względem czasu i wysiłku, co czyni go atrakcyjną opcją dla dostawców chcących uzyskać certyfikat w odpowiednim czasie.

DEKRA ma solidne doświadczenie w ocenie i testowaniu wiodących na rynku producentów sprzętu sieciowego i infrastruktury. Program "Network Equipment Security Assurance Scheme (NESAS)" zapewnia operatorom i sprzedawcom pewność bezpieczeństwa "out of the box", zapewniając wspólny podstawowy poziom bezpieczeństwa dla całej branży. Audyt procesów cyklu życia i ocena sprzętu sieciowego.

eIDAS jest europejską regulacją dotyczącą certyfikacji dostawców usług zaufanych. DEKRA uzyskała akredytację ISO/IEC 17065 i działa jako Jednostka Oceny Certyfikacji (CAB) oferując usługi audytu i certyfikacji z dedykowanym zespołem ekspertów w dziedzinie usług zaufanych, takich jak systemy podpisu elektronicznego, wydawanie certyfikatów dla podpisu, pieczęci, znacznika czasu, dostawy elektronicznej, przechowywania podpisu, itp.

Skontaktuj się z nami