atsec成为首家获得授权的欧盟共同标准(EUCC)符合性评估机构
atsec欣然宣布,该机构成为新颁布的欧盟共同标准(EUCC)认证计划首家获得授权的符合性评估机构(CAB)。 获得该授权后,atsec可以立即提供重大保证级别的评估,并在不久获得授权后提供高保证级别的评估,以及认证后的合规性支持。
此统一的安全认证方法是重要的里程碑,因为EUCC代表欧盟网络安全法规的发展,也是信息和通信技术产品制造商的一项重要要求。
atsec是一家符合性评估机构,同时提供信息技术安全评估机构 (ITSEF) 和认证机构 (CB) 服务,为制造商提供无缝的端到端EUCC认证流程。
atsec提供:
- "重大 "和 "高"保证等级的安全评估和认证服务。
- 认证后合规支持,帮助制造商保持认证状态。
通过提供评估和认证服务,我们消除了不必要的复杂性,简化了制造商的认证流程。
如果您考虑获得EUCC认证,以下概述了获得认证的四个步骤:
1. 确定所需的保证级别
- 重大--涵盖AVA_VAN 1级或2级的漏洞分析。
- 高-- 涵盖AVA_VAN 3、4或5级的漏洞分析。
2. 准备安全文件
每个保证级别都有安全文档要求,包括提供指导文档、开发和生命周期证据、测试文档。 制造商需要提供能声明符合保护规范 (PP)的安全目标 (ST)。
3. 进行独立评估
经EUCC批准的ITSEF会根据ST中规定的安全保证要求对您的产品进行评估。这包括:
- 漏洞分析与渗透测试
- 功能测试
- 评估设计和指导文件
4. 认证
评估完成后,经EUCC批准的CB将颁发EUCC证书,使您的产品在欧盟市场上得到认可。
EUCC认证是一项持续承诺。获得认证的制造商必须:
- 为最终用户提供安全指导
- 承诺提供安全更新
- 建立漏洞披露流程
- 监控并处理公开披露的漏洞
未能满足这些要求可能会影响EUCC证书的有效性。
对于希望顺利通过EUCC认证的制造商,atsec可为每一步提供专业指导。请通过info@atsec.com联系我们,以了解更多内容。
文章来源用户投稿,转载请注明出处:/hangye/33035.html
