Skip to content

    網路安全共通準則評估與認證

    ISO/IEC 15408-1:2009 提供了一個國際認可的資訊技術設備 (ITE) 評估安全性框架。該標準也被稱為「共通準則」,詳細說明以網路安全為考量設計、開發與評估資訊技術 (IT) 設備的廣泛接受標準。

    聯繫我們

    符合 ISO/IEC 15048-1 中詳述的共通準則包含兩方面品質保證:

    • 安全保障需求 (SAR) 評估 —— 這是針對特定的資訊技術 (IT) 產品的開發與評估期間進行的流程審查,以評估是否符合規定的安全功能,這些功能可能因其預期用途與預期風險環境而有所不同。
    • 評估保障等級 (EAL) —— 此評比是在評估過程本身的難度,範圍可以從最基本的網路安全等級 (EAL 1) 到最嚴格的驗證安全等級 (EAL 7) 的過程。

    *需要注意的是,評估保障等級 (EAL) 僅針對評估過程本身的嚴謹性做評比:具有較高評估保障等級 (EAL) ITE 並不一定是更安全的設備。

     

    Nemko 可以提供哪些協助

    Nemko 可依據 ISO/IEC 15408-1 中詳述的共通準則要求提供全面性的指導。
    • 保護剖繪評估 —— 採購組織可能會要求第三方供應商提供證明,證實其產品的設計符合一個或多個保護剖繪 (PP) 的要求。Nemko 專家可以與您合作,評估您的設備是否符合相關保護剖繪 (PP),並提供證明協助您的申請。
    • 評估保障等級 (EAL)/安全標的 (ST) 評估 —— 保護剖繪 (PP) 評估可以作為定義所需安全屬性的基礎,因此Nemko專家可依據要求的安全標的 (ST) 與必要的評估保障等級 (EAL) 對您的設備進行評估。
    • Nemko 還可在更正式的安全分析前進行初步功能差距評估 (FGA),以協助識別潛在問題,並有助於確保這些設備提前符合基本的共通準則要求。

    與 Nemko 合作的優點

    與 Nemko 合作可協助您的組織應對當今網路安全環境中出現的挑戰。

    公認的網路安全專家

    2020 年被 Nemko 收購的 Systemsikkerhet 是挪威第一家資訊安全顧問公司,也是挪威國家安全局認可的四家資訊安全測試實驗室之一。

    積極參與標準制定與實施

    Nemko 的專家團隊已制定最先進的網路安全標準與協議,且對於所有新出現的要求瞭若指掌。

    單一來源解決方案

    Nemko 擁有網路安全、產品安全、無線電/電信及電磁兼容性 (EMC) 方面的綜合專業知識,是製造商的強大資訊來源。

    全球支援

    Nemko 協助您進入全球市場,在全球六大洲提供 30 多個據點。

    欲瞭解更多資訊

    關於 Nemko 如何協助您的組織應對當前和正在出現的網路安全挑戰

    聯繫我們