信息技术安全评估准则

认证您的产品以符合受管辖行业和政府对于信息安全的要求

信息技术安全评估准则

认证您的产品以符合受管辖行业和政府对于信息安全的要求

什么是《信息技术安全评估准则》?

《信息技术安全评估准则》是一套国际公认的准则 (ISO 15408),它定义了一个通用框架,用于根据功能和安全要求对信息技术安全产品的安全特征和功能进行评估。
一旦完成,即向买方保证,任何经过认证的计算机安全解决方案的规范、实施和评估过程均是以彻底和标准的方式进行的。

标准           途径           过程

标准: 《信息技术安全评估准则》

《国家信息安全采购政策》(NSTISSP 第 11 号)要求政府机构仅购买符合特定第三方保证要求,并由经认证的国家实验室测试的商业安全产品。
完成《信息技术安全评估准则》的评估后,就可以将您的解决方案出售给美国联邦政府、国际政府和全球其他受到高度管辖的行业。

途径:安全要求

包括美国和加拿大在内的 30 个国家已经签署《信息技术安全评估准则互认协议 》(CCRA),使其成为 IT 产品国际贸易一项强有力的安全措施。
完成《信息技术安全评估准则》认证有两种可用途径。解决方案的要求和特性将决定哪一种途径更适合您的公司。
保护框架
保护框架 (PP) 是一套特定于产品的安全标准,每种”保护框架”均包含不同要求,必须满足这些要求才能通过 CC 认证
  • 所有在美国完成的 CC 评估必须遵守 NIAP 批准的保护框架
  • 您的产品必须符合 PP 中规定的所有要求
  • PP 受到国际认可
  • 目前有 37 种经批准的保护框架,未来会有更多
评估保障级
《信息技术安全评估准则》评估可以根据一组预先确定的评估保障级 (EAL) 来执行。EAL 是根据产品如何满足功能和保证需求而给出的等级
  • 共有 7 个保证等级
  • 每一级都比前一级更为严格
  • CCRA 确定,无论评估在何处完成,所有参与国都应认可对 EAL 2 的评估
保护框架
保护框架 (PP) 是一套特定于产品的安全标准,每种”保护框架”均包含不同要求,必须满足这些要求才能通过 CC 认证
所有在美国完成的 CC 评估必须遵守 NIAP 批准的保护框架
  • 您的产品必须符合 PP 中规定的所有要求
  • EAL 2 以上的保护框架 (PP) 在国际上广为接受
  • 目前有 37 种经批准的保护框架,未来会有更多
评估保障级
《信息技术安全评估准则》评估可以根据一组预先确定的评估保障级 (EAL) 来执行。EAL 是根据产品如何满足功能和保证需求而给出的等级
  • 共有 7 个保证等级
  • 每一级都比前一级更为严格
  • CCRA 确定,无论评估在何处完成,所有参与国都应认可对 EAL 2 的评估

过程:只做一次,一次做好

Corsec 的三步方法有助于降低风险,提高安全性并促进销售,保证验证成功 – 只做一次,一次做好!

评估

评估您的公司和产品,确定有效的认证途径

巩固

设计咨询团队根据 CC 要求强化您的产品

验证

端对端支持,指导您完成整个认证过程

评估

评估您的公司和产品,确定最有效的认证途径

巩固

设计咨询团队根据 CC 要求强化您的产品

验证

端对端支持,指导您完成整个认证过程
为您的《信息技术安全评估准则》认证确定适合的方法至关重要;根据您的产品、途径和要求的等级,您的 TOE 以及所需的工程更改,您的认证途径可能会大不相同。

有问题?找专家咨询