信息技术安全评估准则
认证您的产品以符合受管辖行业和政府对于信息安全的要求
信息技术安全评估准则
认证您的产品以符合受管辖行业和政府对于信息安全的要求
标准: 《信息技术安全评估准则》
《国家信息安全采购政策》(NSTISSP 第 11 号)要求政府机构仅购买符合特定第三方保证要求,并由经认证的国家实验室测试的商业安全产品。
完成《信息技术安全评估准则》的评估后,就可以将您的解决方案出售给美国联邦政府、国际政府和全球其他受到高度管辖的行业。
途径:安全要求
包括美国和加拿大在内的 30 个国家已经签署《信息技术安全评估准则互认协议 》(CCRA),使其成为 IT 产品国际贸易一项强有力的安全措施。
完成《信息技术安全评估准则》认证有两种可用途径。解决方案的要求和特性将决定哪一种途径更适合您的公司。
保护框架
保护框架 (PP) 是一套特定于产品的安全标准,每种”保护框架”均包含不同要求,必须满足这些要求才能通过 CC 认证
- 所有在美国完成的 CC 评估必须遵守 NIAP 批准的保护框架
- 您的产品必须符合 PP 中规定的所有要求
- PP 受到国际认可
- 目前有 37 种经批准的保护框架,未来会有更多
评估保障级
《信息技术安全评估准则》评估可以根据一组预先确定的评估保障级 (EAL) 来执行。EAL 是根据产品如何满足功能和保证需求而给出的等级
- 共有 7 个保证等级
- 每一级都比前一级更为严格
- CCRA 确定,无论评估在何处完成,所有参与国都应认可对 EAL 2 的评估
保护框架
保护框架 (PP) 是一套特定于产品的安全标准,每种”保护框架”均包含不同要求,必须满足这些要求才能通过 CC 认证
所有在美国完成的 CC 评估必须遵守 NIAP 批准的保护框架
- 您的产品必须符合 PP 中规定的所有要求
- EAL 2 以上的保护框架 (PP) 在国际上广为接受
- 目前有 37 种经批准的保护框架,未来会有更多
评估保障级
《信息技术安全评估准则》评估可以根据一组预先确定的评估保障级 (EAL) 来执行。EAL 是根据产品如何满足功能和保证需求而给出的等级
- 共有 7 个保证等级
- 每一级都比前一级更为严格
- CCRA 确定,无论评估在何处完成,所有参与国都应认可对 EAL 2 的评估
过程:只做一次,一次做好
Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证验证成功 – 只做一次,一次做好!
评估
评估您的公司和产品,确定有效的认证途径
巩固
设计咨询团队根据 CC 要求强化您的产品
验证
端对端支持,指导您完成整个认证过程
评估
评估您的公司和产品,确定最有效的认证途径
巩固
设计咨询团队根据 CC 要求强化您的产品