Certificarea securității cibernetice

DEKRA oferă servicii de certificare a produselor de către experți, în conformitate cu standardele internaționale "Common Criteria", respectiv ISO 15408.

Common Criteria (ISO 15408) este singurul standard de securitate a produselor recunoscut reciproc la nivel mondial și poate fi utilizat pentru a certifica orice sistem sau dispozitiv IT care oferă funcții de securitate. În unele industrii, Criteriile comune pot fi o cerință de intrare pe piață sau o cerință specifică de asigurare a securității cerută de reglementările guvernamentale. Echipa noastră de manageri de proiect și evaluatori însumează peste 100 de ani (și numărătoarea inversă) de experiență în acest domeniu. Aceasta demonstrează angajamentul DEKRA față de clienții globali în ceea ce privește fiabilitatea și securitatea cibernetică.

DEKRA oferă servicii de expertiză pentru certificarea produselor în conformitate cu standardele FIPS 140-2 corespunzătoare ISO 19790. FIPS 140-2 este standardul de-facto pentru certificarea criptografiei implementate în produse hardware și software. ISO 19790 este un standard echivalent bazat pe FIPS 140-2.

Precizează cerințele de securitate care vor fi îndeplinite de o MC utilizată în cadrul unui sistem de securitate care protejează informațiile sensibile. Laboratorul de certificare lucrează de peste 20 de ani la evaluări cu tot felul de module criptografice. Am fost de fiecare parte a poveștii și știm cum să o spunem.

IEC-62443 este o serie de standarde, inclusiv rapoarte tehnice, pentru a securiza sistemele industriale de automatizare și control (IACS). Acesta oferă o abordare sistematică și practică a securității cibernetice pentru sistemele industriale. Fiecare etapă și aspect al securității cibernetice industriale este acoperit, de la evaluarea riscurilor până la operațiuni.

Conectarea în rețea a dispozitivelor industriale înseamnă că funcționarea sigură a acestora depinde din ce în ce mai mult de protecția împotriva amenințărilor de securitate. Prin urmare, securitatea cibernetică este un pilon important al securității globale și, prin urmare, o parte necesară și importantă a procedurii noastre de evaluare a conformității.

DEKRA este un laborator de testare acreditat în conformitate cu DIN EN ISO/IEC 17025:2005, testăm securitatea pe baza seriei de standarde DIN IEC 62443:

• Cerințe privind ciclul de viață pentru dezvoltarea produselor sigure (DIN EN 62443-4-1).
• Cerințe tehnice de securitate pentru componentele IACS (DIN EN 62443-4-2)
• Cerințe de securitate a sistemului și niveluri de securitate (DIN EN 62443-3-3)
• Cerințe privind programul de securitate pentru furnizorii de servicii IACS (DIN IEC 62443-2-4)

LINCE este un standard CCN de evaluare și certificare ușoară, care poate fi utilizat pentru a certifica produsele IT cu un grad de criticitate scăzut sau mediu. Acesta oferă o metodologie adecvată, inclusiv un domeniu de aplicare limitat pentru evaluări în ceea ce privește calendarul și efortul, ceea ce îl face o opțiune atractivă pentru furnizorii care doresc să obțină certificatul în timp util.

DEKRA are o experiență solidă în evaluarea și testarea producătorilor de echipamente și infrastructuri de rețele, lideri de piață. "Network Equipment Security Assurance Scheme (NESAS)" oferă operatorilor și furnizorilor o asigurare de securitate "out of the box", asigurând un nivel de securitate de bază comun pentru industrie. Auditul proceselor din ciclul de viață și evaluarea echipamentelor de rețea.

eIDAS este un regulament european pentru certificarea furnizorilor de servicii de încredere. DEKRA a trecut acreditarea ISO/IEC 17065 și acționează ca organism de evaluare a certificării (CAB) pentru a oferi servicii de audit și certificare cu o echipă dedicată de experți în domeniul serviciilor de încredere, cum ar fi sistemele de semnătură electronică, emiterea de certificate pentru semnătură, ștampilă, ștampilă temporală, livrare electronică, conservarea semnăturilor etc.