网络物联网安全认证
我们的社会,新的网络安全威胁每天都在出现,几乎没有一个组织拥有必要的专业知识或资源来评估每种威胁的潜在风险。
国际上, ISO/IEC 15408-1:2009为评估信息技术设备(ITE)的安全性提供了一个国际公认的框架。该标准也称为“通用准则”,详细说明ITE设备在设计、开发和评估过程中从网络安全方面需要考虑的通用标准。
依据ISO/IEC 15408 -1中详述的通用标准的评估包括两个质量保证方面:
· 安全保障要求 (SAR)的评估 — 即审核在开发和评估特定IT系统或设备期间采取的程序,以评估是否符合规定的安全功能。 安全功能要求可能因设备而异,具体取决于设备的预期用途和预期的风险环境。
· 评估保证级(EAL) —审核评估过程本身的深度和严谨性。 EAL分为从代表最基本网络安全评估级别的EAL 1到代表验证所声称的网络安全级别的最严格程序的EAL 7。
*需要注意的是,EAL只对评估流程本身的严格程度进行评估,具有更高EAL的ITE并不一定是更安全的设备。
鼎源 DYT可以提供哪些帮助?
鼎源 DYT可以根据ISO/IEC 15408-1中详述的通用准则为您提供全面的指导。
· 保护配置文件评估-保护配置文件(PP)是适用于特定类型的安全设备的一组安全要求。 采购组织可能会要求第三方供应商提供证据,证明其产品设计符合一个或多个PP的要求。 鼎源 DYT专家可以与您一起评估设备是否符合相关PP的规定,并提供证明支持您的诉求。
· EAL /安全目标(ST)评估-PP评估的结果被用来作为定义指定设备必需的安全属性(也称为安全目标(ST))的基础,并建立推荐的EAL。 鼎源 DYT专家可以评估您的设备是否符合所要求的ST和必要的EAL。
· 鼎源 DYT还可以在执行正式的安全分析之前进行初步的功能差距评估(FGA), 以帮助您识别需要进一步开发的安全问题。 我们还可以进行正式的认证评估,以确保您的ITE满足基本的通用标准要求。