Corsec 资源

PDF 下载

评估认证需要的所有信息和材料

行业知识和情报是企业自信制定可靠决策的关键所在。获得业界分析、趋势和指标有助于在产品饱和的市场中领先于竞争对手。

Corsec 利用其不同背景的员工和市场领导地位获取信息,让您及时了解行业最新动态。Corsec 开发了功能强大的安全认证资源和教育材料库,以推动企业围绕产品强化和安全策略做出合理的决策。

Corsec 结合 20 年的安全认证经验和专业知识,为您提供翔实全面的信息,以便在安全认证和验证关键方面对您的员工进行教育和培训。Corsec 让您的内部员工掌握信息,帮助他们为品牌和产品的未来做出有力的决策。

认证误区:

DoDIN APL 误区

了解 DoDIN APL 的常见误区, 以及如何避免代价高昂的错误。

FIPS 140-2 误区

了解 NIST 的 FIPS 140-2 认证的常见误区,以及如何避免代价高昂的错误。

《信息技术安全评估准则》误区

了解《信息技术安全评估准则》的常见误区,以及如何避免代价高昂的错误。

认证概述:

DoDIN APL 概述

一页概述 DoDIN APL 项目、要求和过程

FIPS 140-2 概述

一页概述 FIPS 140-2 项目、要求和过程

《信息技术安全评估准则》概述

一页概述《信息技术安全评估准则》项目、要求和过程

CORSEC 概述:

Corsec 的客户名单

概述 Corsec、我们的背景,以及我们服务的数百个客户。

Corsec 概述

概述 Corsec 以及我们的服务产品,包括认证过程。

Corsec 的整体解决方案

Corsec 全面的安全认证整体解决方案的信息图。

Corsec 评估

概述 Corsec 评估,包括概述、投资回报率和成果

白皮书:

FIPS 验证 与 FIPS Inside

概述 FIPS 140-2 验证、FIPS 合规性以及 FIPS Inside

您的人力资本投资

了解认证的总费用,包括内部资源限制

IT 如何改变 21 世纪的政府

深入了解改变 FED 格局的技术趋势和安全威胁

视频:

Corsec - 我们的独到之处

概述我们的服务、客户和独特销售主张。

90 秒认证说明

Corsec 在 90 秒内解释认证如何帮助您的组织。

常见问题解答:

我如何通过认证?

每个安全认证项目都有三个利益相关者。
1:产品供应商
大多数产品需要更改,以符合安全认证要求;有些产品制造商能够将符合这些要求所需的设计和文档集成到一个常规的产品发布周期中。正确设计和记录产品的时间长短差别很大,这取决于所需更改的性质和所评估产品的成熟度。
2:经认可的实验室
产品完成设计审查并符合认证要求之后,将其连同所有必要文档送到测试实验室。单个产品的实验室测试时间与产品的设计和文档记录直接相关。Corsec 建议在进入测试阶段之前确保您的产品符合所有要求。
3:机构/政府
一旦实验室完成产品测试,将向认证机构或政府提交一份报告以供审查。如果在审查过程中发现产品存在问题,认证机构将要求澄清,有时还需要进一步测试/提供文档。确保在进入认证机构审查之前符合所有要求,这对于及时完成整个过程至关重要。

需要多长时间?

如果处理不当,通常的安全认证工作从开始到结束将花费 12 个月到几年的时间。完成这一过程所需的时间在很大程度上取决于一些因素:产品更改、认证选项、客户要求、内部资源、合作伙伴等。
设计和文档:
理想情况下,Corsec 建议为此项工作规划四到六个月的时间。
实验室测试:
如果一切准备无误,则可以在两到三个月完成测试。产品成功完成测试没有最长时间限制。
机构和政府审查:
每个政府都不同,选择适合您产品的正确途径可确保获得认证,否则,可能会破坏您的认证。审查时间会有所不同,从两周到四个月不等。

需要多少费用?

费用差异很大,取决于产品的复杂程度和寻求认证的等级。此外,规划不力和未能正确执行计划会造成认证工作的费用惊人。
计算认证的费用是规划评估工作时最重要的一项活动。

与 CORSEC 开始合作