Skip to content

    valuation et certification des critères communs de cybersécurité

    ISO/CEI 15408-1:2009 fournit un cadre internationalement reconnu pour l'évaluation de la sécurité des équipements informatiques. Également appelée « critères communs », cette norme décrit en détail les critères largement acceptés pour la conception, le développement et l'évaluation d'équipements informatiques à des fins de cybersécurité.

    Nous joindre

    La conformité aux critères communs détaillés dans la norme ISO/CEI 15048-1 comprend deux aspects de l'assurance qualité:

    • Évaluation des exigences en matière d'assurance de la sécurité (SAR) — Il s'agit d'un examen des processus entrepris au cours de l'élaboration et de l'évaluation d'un produit TI donné afin d'évaluer la conformité à la fonctionnalité de sécurité prescrite, qui peut varier selon l'utilisation prévue et l'environnement à risque prévu.
    • Niveau d'évaluation de l’assurance (EAL) — Cette méthode évalue la difficulté du processus d'évaluation lui-même et peut aller du niveau de cybersécurité le plus élémentaire (EAL 1) au processus le plus rigoureux pour vérifier le niveau de sécurité revendiqué (EAL 7).

    *Il est important de noter qu'un EAL n'est qu'une évaluation de la rigueur du processus d'évaluation en soi : Les équipements informatiques ayant un EAL supérieure n'indique pas nécessairement un dispositif plus sécurisé.

     

    Comment Nemko peut vous aider

    Nemko peut fournir des conseils complets conformément aux exigences des critères communs détaillées selon la norme ISO/CEI 15408-1.
    • Évaluation du profil de protection — Les organismes d'approvisionnement peuvent exiger des fournisseurs tiers qu'ils fournissent la preuve que leur produit a été conçu pour se conformer aux exigences d'un ou de plusieurs profils de protection (PP). Les experts de Nemko peuvent travailler avec vous pour évaluer la conformité de votre équipement avec les PP pertinents et fournir une attestation à l'appui de vos revendications.
    • EAL/cible de sécurité — L'évaluation des PP peut servir de base pour définir les propriétés de sécurité requises, de sorte que les experts de Nemko peuvent effectuer une évaluation de votre équipement conforme aux cibles de sécurité et aux EAL requis.
    • Nemko peut également procéder à une évaluation préliminaire des lacunes fonctionnelles (FGA) avant des analyses de sécurité plus formelles pour aider à identifier les problèmes potentiels et pour s'assurer que ces dispositifs répondent à l'avance aux exigences essentielles des critères communs.

    Avantages de travailler avec Nemko

    Un partenariat avec Nemko peut permettre à votre entreprise de relever les défis qui se présentent dans le paysage actuel de la cybersécurité.

    Expertise reconnue en matière de cybersécurité

    Acquis par Nemko en 2020, Systemsikkerhet est le premier cabinet de conseil en sécurité de l'information en Norvège et l'un des quatre seuls laboratoires de test de sécurité de l'information reconnus par la Norwegian National Security Authority.

    Participation active à l'élaboration et à la mise en œuvre des normes

    L’équipe d’experts de Nemko a élaboré des normes et des protocoles de cybersécurité de pointe et connaît toutes les nouvelles exigences en émergence.

    Solution à source unique

    Grâce à son expertise combinée en matière de cybersécurité, de sécurité des produits, de compatibilité radio/télécom et électromagnétique (EMC), Nemko est une source solide pour les fabricants.

    Assistance internationale

    Nemko vous aide à soutenir vos efforts d'accès au marché mondial, en offrant plus de 30 sites sur six continents dans le monde entier.

    Pour plus d'informations

    sur la façon dont Nemko peut aider votre organisation à relever les défis actuels et émergents en matière de cybersécurité

    Nous joindre