Consultoría Common Criteria, ¡más rápido!

  • Expertos de primer nivel
  • Miembros de SCCG (Stakeholder Cybersecurity Certification Group)
  • Miembros de EUCC Ad-hoc Working Group
  • CCToolBox: Herramienta exclusiva que permite ahorrar hasta un 50% de tiempo y costes
  • Editores en JTC13 WG3: “Cybersecurity Evaluation Methodology for ICT products”

Haga clic aquí para encontrar nuestras charlas relacionadas con Common Criteria y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

¿Qué es una certificación Common Criteria?

La norma Common Criteria permite verificar que un producto cumple una especificación de requisitos de seguridad con una garantía de acuerdo al nivel de evaluación establecido.

Una certificación Common Criteria es una garantía reconocida internacionalmente y que se puede hacer valer en la mayoría de los paises del mundo gracias al Acuerdo de Reconocimiento Mutuo (CCRA) y a nivel europeo por el acuerdo SOGIS.

En función del nivel de evaluación (EAL) los requisitos exigidos por la norma aumentan, así como el potencial de ataque supuesto a los atacantes que pretenden vulnerar el producto evaluado (TOE).

Tener un certificado CC es obligatorio cada vez en más y más países debido a las regulaciones gubernamentales. Además, es fundamental demostrar la calidad, fiabilidad y, por supuesto, seguridad de su producto para ganarse la confianza de sus clientes. Sin embargo, alinear nuestro producto con los requisitos de Common Criteria puede ser un proceso complicado y doloroso, en el que es fácil equivocarse una y otra vez.

La mayoría de las veces, las empresas que no han adquirido una dinámica de certificaciones de seguridad se encuentran perdidas y se ven en la necesidad de generar una ingente cantidad de documentación para poder pasar la evaluación, así como de realizar cambios drásticos inesperados en sus productos.

No esperes más y llámanos para informarte sobre nuestro servicio de consultoría Common Criteria.

El proceso de certificación Common Criteria en España

En España el proceso de certificación Common Criteria comienza con el envío de la "Solicitud de Certificación" al Organismo de Certificación Español, dependiente del Centro Criptológico Nacional. El Organismo de Certificación (OC) es el que una vez realizada la evaluación, expide el certificado final, siendo el responsable último de la calidad de los ensayos.

Para dar comienzo al proceso, es necesario enviar al laboratorio la "Declaración de Seguridad" un documento formal que describe las capacidades de seguridad del producto y delimita el área evaluable del mismo.

La evaluación no es realizada directamente por el OC, sino que es necesario contratar los servicios de un laboratorio acreditado. En España existen varios laboratorios acreditados donde es posible realizar la evaluación, y sus honorarios serán el mayor coste al que deberemos hacer frente.

Una vez que el laboratorio acreditado realice la evaluación y los fallos encontrados en el producto sean corregidos, este enviará al OC un "Informe Técnico de Evaluación" con resultado "Pass", y tras los correspondientes trámites administrativos, el certificado será publicado en el BOE y podrá hacerse valer en todo el mundo.

Este proceso es muy similar en todos los organismos de certificación, y prestamos consultoría en cualquier país emisor de certificados.

Pregúntanos acerca de nuestro servicio de consultoría Common Criteria y llevaremos tu producto a buen puerto.

Accede aquí a una...

Introducción a la certificación Common Criteria

¿QUÉ ES CCGEN?

CCGEn es una herramienta desarrollada por jtsec que ayuda a generar documentación Common Criteria. El verificador de consistencia interna de CCGen garantiza que se recopilan todos los requisitos de CC y que no hay inconsistencias en la documentación. Además, el editor técnico avanzado permite ahorrar tiempo durante el proceso de edición. Usando CCGen puedes ahorrar hasta un 40% en la parte de consultoría del proceso Common Criteria. CCGen, que junto con CCEval y cCCAB, son las dos tres herramientas que componen CCToolBox, el mejor framework Common Criteria del mercado. Si quieres saber más sobre CCGen, haz clic aquí.

Herramientas y documentos gratuitos

CCGen

El mejor entorno de trabajo para el desarrollo de documentos conforme a la norma.

¡Prueba CCGen gratis!
Otros

Common Criteria Service Overview Descripción del servicio para desarrolladores (inglés)

Common Criteria Cheatsheet Mantenla cerca y utiliza esta chuleta tanto si eres evaluador como desarrollador o consultor. ¡La norma en un folio!

Introducción a la certificación Common Criteria Una introducción sencilla a Common Criteria

Common Criteria: Herramienta para el desarrollo seguro Cómo utilizar la norma como metodología para el desarrollo seguro de productos IT

Ellos ya han confiado en nosotros. ¡Hablemos!

¿Qué Ofrecemos?

En jtsec somos evaluadores Common Criteria y conocemos el proceso perfectamente. Evita costes innecesarios contactando con nosotros lo antes posible y preguntando por nuestro servicio de consultoría Common Criteria.

  1. Análisis de deficiencias

    Si tiene dudas y no está seguro de poder obtener una certificación Common Criteria, un análisis de deficiencias resolverá sus dudas. Nuestros expertos en Common Criteria analizarán el estado actual de su producto, documentarán y encontrarán cualquier deficiencia que proponga la solución más adecuada para su caso. El análisis de deficiencias permite al cliente comprender el proceso de Common Criteria y lo que necesita para obtener el certificado Common Criteria.

  2. Declaración de Seguridad

    Desarrollamos el objetivo de seguridad adecuado a sus necesidades. Nuestra gran experiencia en diferentes tipos de productos nos permite definir la Declaración de Seguridad que usted necesita para agilizar el tiempo de evaluación.

  3. Desarrollo de la documentación

    Modificamos la documentación que ya poseen o la escribimos desde cero con el contenido y formato necesario para superar la certificación Common Criteria. El desarrollo de la documentación puede ser costoso en dinero y tiempo para las empresas que no están acostumbradas a las evaluaciones de CC.

  4. Formación

    ¿Necesita su equipo adquirir más conocimientos en Common Criteria? Podemos ofrecerle una formación personalizada en función de sus necesidades. Hemos impartido cursos de formación adaptados a diferentes laboratorios, desarrolladores y esquemas. Después de este entrenamiento, su equipo podrá sobrevivir en el mundo de Common Criteria.

  5. Evaluación

    Somos laboratorio acreditado por ENC y CCN para evaluar bajo el estándar Common Criteria, gestionando las relaciones con el Organismo de Certificación.

  6. Preevaluación

    Si el tiempo es un factor clave para obtener una certificación Common Criteria, podemos realizar una evaluación inicial informal para reducir los tiempos de evaluación en el laboratorio y asegurar una evaluación sin problemas.