斯德哥爾摩--(美國商業資訊)-- atsec很高興地宣布,它是新的歐盟共同準則(EUCC)認證計劃的第一家認可合格評定機構 (CAB)。透過這項認證,atsec即可提供對實質保障等級的評估,並在不久後獲得授權後,提供對高度保障等級的評估服務,同時也能提供後續認證合規支援。
這種統一的安全認證方法是個重要的里程碑,因為EUCC代表著歐盟網路安全法規的演進,並且對ICT產品製造商來說,是一項關鍵要求。
atsec是一家合規性評估機構,提供資訊技術安全評估設施(ITSEF)和認證機構(CB)服務,為製造商提供無縫的端到端EUCC認證流程。
atsec提供:
· 「實質保障」和「高度保障」等級的安全評估與認證服務。
· 認證後的合規支援,協助製造商維持其認證狀態。
透過提供評估和認證服務,可以消除不必要的複雜性,並簡化製造商的認證過程。
在考慮EUCC認證時,以下是獲得認證的四個步驟概覽:
1. 確定所需的保障等級
· 實質保障:涵蓋AVA_VAN等級1或2漏洞分析。
· 高度保障:涵蓋AVA_VAN等級3、4或5漏洞分析。
2. 準備安全文件
每個保障等級都有其特定的安全文件要求,包括提供指導文件、開發與生命周期證據、測試文件等。製造商需要提供安全目標(ST),該文件能夠聲明符合保護概況(PP)的要求。
3. 進行獨立評估
獲EUCC認可的ITSEF將根據安全目標(ST)定義的安全保障要求對您的產品進行評估。這包括:
· 漏洞分析與滲透測試
· 功能測試
· 設計與指導文件的評估
4. 認證
評估完成後,獲EUCC認可的認證機構(CB)將頒發EUCC認證,讓您的產品能在歐盟市場上得到認可。
EUCC認證是持續的承諾。獲認證的製造商必須:
· 為最終使用者提供安全指導
· 承諾提供安全更新
· 建立漏洞披露流程
· 監控並處理公開披露的漏洞
若未能符合這些要求,可能會影響EUCC認證的有效性。
對於希望順利通過EUCC認證的製造商,atsec提供每一步的專業指導。如需瞭解更多資訊,請聯絡我們:info@atsec.com。
連結:
atsec關於CAB認證的部落格文章:
https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/
atsec認證與授權概覽:
https://atsec.com/company/atsecs-own-certificates/
atsec的CC評估服務:
https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/
atsec的CC認證服務:
https://atsec.com/services/certification/common-criteria/
EUCC認證計畫:
https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20250220961730/zh-HK/
CONTACT:
