atsec成為首個獲認證的EUCC合規性評估機構
atsec成為首個獲認證的EUCC合規性評估機構
(中央社訊息服務20250221 14:48:31)斯德哥爾摩--(美國商業資訊)-- atsec很高興地宣布,它是新的歐盟共同準則(EUCC)認證計劃的第一家認可合格評定機構(CAB)。透過這項認證,atsec即可提供對實質保障等級的評估,並在不久後獲得授權後,提供對高度保障等級的評估服務,同時也能提供後續認證合規支援。
這種統一的安全認證方法是個重要的里程碑,因為EUCC代表著歐盟網路安全法規的演進,並且對ICT產品製造商來說,是一項關鍵要求。
atsec是一家合規性評估機構,提供資訊技術安全評估設施(ITSEF)和認證機構(CB)服務,為製造商提供無縫的端到端EUCC認證流程。
atsec提供:•「實質保障」和「高度保障」等級的安全評估與認證服務。 •認證後的合規支援,協助製造商維持其認證狀態。 透過提供評估和認證服務,可以消除不必要的複雜性,並簡化製造商的認證過程。在考慮EUCC認證時,以下是獲得認證的四個步驟概覽: 1.確定所需的保障等級 •實質保障:涵蓋AVA_VAN等級1或2漏洞分析。•高度保障:涵蓋AVA_VAN等級3、4或5漏洞分析。 2.準備安全文件每個保障等級都有其特定的安全文件要求,包括提供指導文件、開發與生命周期證據、測試文件等。製造商需要提供安全目標(ST),該文件能夠聲明符合保護概況(PP)的要求。 3.進行獨立評估獲EUCC認可的ITSEF將根據安全目標(ST)定義的安全保障要求對您的產品進行評估。這包括: •漏洞分析與滲透測試•功能測試 •設計與指導文件的評估 4.認證評估完成後,獲EUCC認可的認證機構(CB)將頒發EUCC認證,讓您的產品能在歐盟市場上得到認可。 EUCC認證是持續的承諾。獲認證的製造商必須:•為最終使用者提供安全指導 •承諾提供安全更新 •建立漏洞披露流程 •監控並處理公開披露的漏洞
若未能符合這些要求,可能會影響EUCC認證的有效性。
對於希望順利通過EUCC認證的製造商,atsec提供每一步的專業指導。如需瞭解更多資訊,請聯絡我們:info@atsec.com。連結: atsec關於CAB認證的部落格文章: https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/ atsec認證與授權概覽: https://atsec.com/company/atsecs-own-certificates/ atsec的CC評估服務: https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/ atsec的CC認證服務: https://atsec.com/services/certification/common-criteria/ EUCC認證計畫: https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
(中央社訊息服務20250221 14:48:31)斯德哥爾摩--(美國商業資訊)-- atsec很高興地宣布,它是新的歐盟共同準則(EUCC)認證計劃的第一家認可合格評定機構(CAB)。透過這項認證,atsec即可提供對實質保障等級的評估,並在不久後獲得授權後,提供對高度保障等級的評估服務,同時也能提供後續認證合規支援。
這種統一的安全認證方法是個重要的里程碑,因為EUCC代表著歐盟網路安全法規的演進,並且對ICT產品製造商來說,是一項關鍵要求。
atsec是一家合規性評估機構,提供資訊技術安全評估設施(ITSEF)和認證機構(CB)服務,為製造商提供無縫的端到端EUCC認證流程。
atsec提供:•「實質保障」和「高度保障」等級的安全評估與認證服務。 •認證後的合規支援,協助製造商維持其認證狀態。 透過提供評估和認證服務,可以消除不必要的複雜性,並簡化製造商的認證過程。在考慮EUCC認證時,以下是獲得認證的四個步驟概覽: 1.確定所需的保障等級 •實質保障:涵蓋AVA_VAN等級1或2漏洞分析。•高度保障:涵蓋AVA_VAN等級3、4或5漏洞分析。 2.準備安全文件每個保障等級都有其特定的安全文件要求,包括提供指導文件、開發與生命周期證據、測試文件等。製造商需要提供安全目標(ST),該文件能夠聲明符合保護概況(PP)的要求。 3.進行獨立評估獲EUCC認可的ITSEF將根據安全目標(ST)定義的安全保障要求對您的產品進行評估。這包括: •漏洞分析與滲透測試•功能測試 •設計與指導文件的評估 4.認證評估完成後,獲EUCC認可的認證機構(CB)將頒發EUCC認證,讓您的產品能在歐盟市場上得到認可。 EUCC認證是持續的承諾。獲認證的製造商必須:•為最終使用者提供安全指導 •承諾提供安全更新 •建立漏洞披露流程 •監控並處理公開披露的漏洞
若未能符合這些要求,可能會影響EUCC認證的有效性。
對於希望順利通過EUCC認證的製造商,atsec提供每一步的專業指導。如需瞭解更多資訊,請聯絡我們:info@atsec.com。連結: atsec關於CAB認證的部落格文章: https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/ atsec認證與授權概覽: https://atsec.com/company/atsecs-own-certificates/ atsec的CC評估服務: https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/ atsec的CC認證服務: https://atsec.com/services/certification/common-criteria/ EUCC認證計畫: https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
- 記者:中央社
- 更多生活新聞 »
