Infos

atsec devient le premier organisme d’évaluation de la conformité accrédité EUCC

Photo de WebSupport@BusinessWire.com WebSupport@BusinessWire.com Envoyer un courriel il y a 18 heures
1 2 minutes de lecture

STOCKHOLM--(BUSINESS WIRE)--atsec est ravi d'annoncer être le premier organisme d'évaluation de la conformité accrédité (CAB) pour le nouveau schéma de certification des critères communs de l'UE (EUCC). Avec cette accréditation, atsec peut fournir immédiatement des évaluations pour le niveau d'assurance substantiel, le niveau d'assurance élevé une fois l'autorisation reçue sous peu, ainsi qu'un soutien à la conformité post-certification.



Cette approche harmonisée de la certification de sécurité est une étape majeure, car l'EUCC représente une évolution de la réglementation en matière de cybersécurité dans l'UE et une exigence cruciale pour les fabricants de produits TIC.

atsec est un organisme d’évaluation de la conformité qui fournit à la fois des services de centre d’évaluation de la sécurité des technologies de l’information (ITSEF) et des services d’organisme de certification (CB), ce qui se traduit par un processus de certification EUCC de bout en bout pour les fabricants.

atsec fournit :

  • des services d'évaluation et de certification de la sécurité au niveau d'assurance substantiel et élevé.
  • un soutien à la conformité post-certification pour aider les fabricants à maintenir leur statut de certification.

En offrant à la fois l'évaluation et la certification, nous éliminons la complexité inutile et rationalisons le processus de certification pour les fabricants.

En ce qui concerne la certification EUCC, voici un aperçu de la procédure en quatre étapes pour en obtenir une :

1. Déterminer le niveau d'assurance requis

  • Substantiel – couvrir l’analyse de vulnérabilité AVA_VAN de niveau 1 ou 2.
  • Élevé – analyse de la vulnérabilité de la couverture AVA_VAN de niveau 3, 4 ou 5.

2. Préparer la documentation de sécurité

Chaque niveau d'assurance a des exigences pour la documentation de sécurité, y compris la fourniture de documents d'orientation, le développement et preuves du cycle de vie, la documentation de test. Les fabricants devront fournir la cible de sécurité (ST) qui peut revendiquer la conformité à un profil de protection (PP).

3. Effectuer une évaluation indépendante

L'ITSEF approuvé par l'EUCC effectue l'évaluation de votre produit par rapport aux exigences d'assurance de la sécurité définies dans la cible de sécurité. Cette évaluation comprend :

  • une analyse de vulnérabilité et test de pénétration
  • des tests fonctionnels
  • une évaluation de la conception et de la documentation d'orientation

4. Certification

Une fois l’évaluation terminée, l’organisme de certification agréé EUCC délivre un certificat EUCC, ce qui permet à votre produit d’être reconnu sur l’ensemble du marché de l’UE.

La certification EUCC est un engagement permanent. Les fabricants certifiés doivent :

  • fournir des conseils de sécurité aux utilisateurs finaux
  • s'engager à fournir des mises à jour de sécurité
  • établir un processus de divulgation des vulnérabilités
  • surveiller et corriger les vulnérabilités divulguées publiquement

Le non-respect de ces exigences pourrait avoir une incidence sur la validité du certificat EUCC.

Pour les fabricants qui souhaitent gérer la certification EUCC en toute simplicité, atsec fournit des conseils d'experts à chaque étape du processus. Contactez-nous à l'adresse info@atsec.com pour de plus amples renseignements.

Liens :

Article de blog d'atsec relatif à l'accréditation d'organisme d'évaluation de la conformité :

https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/

Résumé des accréditations et autorisations d'atsec :

https://atsec.com/company/atsecs-own-certificates/

Services d’évaluation CC d’atsec :

https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/

Services de certification CC d’atsec :

https://atsec.com/services/certification/common-criteria/

Schéma de certification EUCC :

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.


Contacts

info@atsec.com

Photo de WebSupport@BusinessWire.com WebSupport@BusinessWire.com Envoyer un courriel il y a 18 heures
1 2 minutes de lecture
Photo de WebSupport@BusinessWire.com

WebSupport@BusinessWire.com

Bouton retour en haut de la page