Browserul dvs. nu este actualizat

Internet Explorer nu mai este compatibil. Vă rugăm să schimbați browserul pentru o experiență mai bună pe site.

Certificarea securității cibernetice

Servicii acreditate de certificare a securității cibernetice

Certificarea securității cibernetice de către o terță parte oferă dovada acreditată și independentă de care clienții noștri au nevoie pentru a demonstra că produsele și procesele lor respectă cerințele și standardele de securitate recunoscute la nivel mondial.

Beneficiile certificării securității cibernetice

  • Dovada că hardware-ul și software-ul sunt sigure

  • Servicii experte de certificare a produselor și proceselor în conformitate cu standardele internaționale

  • Utilizate pentru a certifica orice sistem sau dispozitiv IT care asigură funcții de securitate

  • Menținerea tuturor certificatelor de securitate IT necesare

Certificarea securității cibernetice

Despre certificarea securității cibernetice

Experții noștri în certificare în domeniul securității cibernetice le oferă clienților noștri liniștea că produsele lor hardware și software respectă cerințele și standardele de securitate recunoscute la nivel mondial. Echipa noastră dedicată și experimentată, formată din peste 40 de ingineri de evaluare a securității, se concentrează în excelență ca principal furnizor de încredere și asigurare prin procese de evaluare și testare riguroase și transparente.

Compania are un portofoliu extins de servicii și clienți, de la organisme de certificare la dezvoltatori de produse, companii de consultanță și facilități de evaluare.

Serviciile de certificare a securității cibernetice oferite de DEKRA acoperă:

  • Servicii de analiză GAP și servicii de pre-evaluare
  • Evaluarea vulnerabilității și testarea penetrării
  • Formare și ateliere de lucru
  • Servicii de consultanță pentru evaluări de securitate de succes
  • Servicii de evaluare:
    • ISO 15408 / Criterii comune
    • FIPS 140-2 / ISO 19790 (module și algoritmi criptografici)
    • LINCE - metodologie CCN ușoară
    • Evaluări GSMA - NESAS 3GPP
    • Regulamentul eIDAS pentru furnizorii de servicii de încredere
  • Întreținerea certificatelor
  • Servicii de evaluare pentru sisteme sau dispozitive IT în raport cu un obiectiv de securitate sau un profil de protecție definit de furnizor

Criterii comuneCommon Criteria

DEKRA oferă servicii de certificare a produselor de către experți, în conformitate cu standardele internaționale "Common Criteria", respectiv ISO 15408,

Common Criteria (ISO 15408) este singurul standard de securitate a produselor recunoscut reciproc la nivel mondial și poate fi utilizat pentru a certifica orice sistem sau dispozitiv IT care oferă funcții de securitate. În unele industrii, Criteriile comune pot fi o cerință de intrare pe piață sau o cerință specifică de asigurare a securității cerută de reglementările guvernamentale. Echipa noastră de manageri de proiect și evaluatori însumează peste 100 de ani (și numărătoarea inversă) de experiență în acest domeniu. Aceasta demonstrează angajamentul DEKRA față de clienții globali în ceea ce privește fiabilitatea și securitatea cibernetică.

FIPS 140-2

DEKRA oferă servicii de expertiză pentru certificarea produselor în conformitate cu standardele FIPS 140-2 corespunzătoare ISO 19790. FIPS 140-2 este standardul de-facto pentru certificarea criptografiei implementate în produse hardware și software. ISO 19790 este un standard echivalent bazat pe FIPS 140-2.

Precizează cerințele de securitate care vor fi îndeplinite de o MC utilizată în cadrul unui sistem de securitate care protejează informațiile sensibile.

Laboratorul de certificare lucrează de peste 20 de ani la evaluări cu tot felul de module criptografice. Am fost de fiecare parte a poveștii și știm cum să o spunem.

IEC 62443, Securitate cibernetică pentru instalații industriale, IIoT și IoT

IEC-62443 este o serie de standarde, inclusiv rapoarte tehnice, pentru a securiza sistemele industriale de automatizare și control (IACS). Acesta oferă o abordare sistematică și practică a securității cibernetice pentru sistemele industriale. Fiecare etapă și aspect al securității cibernetice industriale este acoperit, de la evaluarea riscurilor până la operațiuni.

Conectarea în rețea a dispozitivelor industriale înseamnă că funcționarea sigură a acestora depinde din ce în ce mai mult de protecția împotriva amenințărilor de securitate. Prin urmare, securitatea cibernetică este un pilon important al securității globale și, prin urmare, o parte necesară și importantă a procedurii noastre de evaluare a conformității.

DEKRA este un laborator de testare acreditat în conformitate cu DIN EN ISO/IEC 17025:2005, testăm securitatea pe baza seriei de standarde DIN IEC 62443:

  • Cerințe privind ciclul de viață pentru dezvoltarea produselor sigure (DIN EN 62443-4-1).
  • Cerințe tehnice de securitate pentru componentele IACS (DIN EN 62443-4-2)
  • Cerințe de securitate a sistemului și niveluri de securitate (DIN EN 62443-3-3)
  • Cerințe privind programul de securitate pentru furnizorii de servicii IACS (DIN IEC 62443-2-4)

LINCE

LINCE este un standard CCN de evaluare și certificare ușoară, care poate fi utilizat pentru a certifica produsele IT cu un grad de criticitate scăzut sau mediu. Acesta oferă o metodologie adecvată, inclusiv un domeniu de aplicare limitat pentru evaluări în ceea ce privește calendarul și efortul, ceea ce îl face o opțiune atractivă pentru furnizorii care doresc să obțină certificatul în timp util.

GSMA – NESAS 3GPP

DEKRA are o experiență solidă în evaluarea și testarea producătorilor de echipamente și infrastructuri de rețele, lideri de piață. "Network Equipment Security Assurance Scheme (NESAS)" oferă operatorilor și furnizorilor o asigurare de securitate "out of the box", asigurând un nivel de securitate de bază comun pentru industrie. Auditul proceselor din ciclul de viață și evaluarea echipamentelor de rețea.

Regulamentul eIDAS

eIDAS este un regulament european pentru certificarea furnizorilor de servicii de încredere. DEKRA a trecut acreditarea ISO/IEC 17065 și acționează ca organism de evaluare a certificării (CAB) pentru a oferi servicii de audit și certificare cu o echipă dedicată de experți în domeniul serviciilor de încredere, cum ar fi sistemele de semnătură electronică, emiterea de certificate pentru semnătură, ștampilă, ștampilă temporală, livrare electronică, conservarea semnăturilor etc.