Evaluación EUCC

  • Expertos de primer nivel
  • Miembros de SCCG (Stakeholder Cybersecurity Certification Group)
  • Miembros de EUCC Ad-hoc Working Group
  • CC ToolBox: Herramienta exclusiva que permite ahorrar hasta un 50% de tiempo y costes
  • Editores en JTC13 WG3: “Cybersecurity Evaluation Methodology for ICT products”

Haga clic aquí para encontrar nuestras charlas relacionadas con EUCC y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

QUÉ ES EL EUCC

EUCC será el primer esquema publicado bajo las directrices de la CSA (Cybersecurity Act), que propone la creación de un marco común europeo para la certificación de productos y servicios TIC "ciberseguros". Puede considerarse un esquema horizontal, ya que puede utilizarse en varias competencias sectoriales. La EUCC se basa en los Criterios Comunes (ISO/IEC 15408 e ISO/IEC 18045) y pretende sustituir los actuales esquemas nacionales de certificación también basados en los Criterios Comunes. Por lo tanto, se conoce comúnmente como Criterios Comunes Europeos, EUCC tiene reconocimiento y aceptación sólo en la UE La existencia de esquemas de ciberseguridad reconocidos por la Comisión Europea proporciona un marco en el que los laboratorios de ciberseguridad, las empresas privadas y las administraciones públicas pueden atenerse a la hora de certificar sus productos dentro de Europa, en el caso de la EUCC, para productos TIC. *Aviso: Debido a que el esquema EUCC aún no ha sido aprobado y publicado oficialmente, no se pueden realizar evaluaciones.

CALENDARIO Y ADAPTACIÓN DEL EUCC

Aunque el EUCC todavía está a la espera de que se publique oficialmente su versión final, se espera que la norma sea plenamente operativa en 2022. Basándose en las discusiones con la Comisión Europea, se ha considerado que el escenario de un "big bang" es el más probable, ya que consiste en lo siguiente - Todos los esquemas existentes cesan en la misma fecha. - No hay emisión paralela de certificados EUCC y SOG-IS MRA para los mismos productos TIC durante el periodo de transición. - Para minimizar este impacto, ENISA está creando guías de transición que permitirán a los laboratorios y fabricantes adaptarse a las nuevas condiciones. No obstante, habrá un periodo de transición que permitirá - La finalización de los actuales proyectos de certificación bajo los esquemas existentes, o su fácil conversión en proyectos EUCC. - La transferencia sin problemas de los certificados que requieran mantenimiento a largo plazo, por lo tanto bajo el esquema EUCC, o su reutilización para las evaluaciones y certificaciones compuestas bajo el esquema EUCC. Si quieres saber más sobre el proceso seguido por la EUCC hasta su aprobación por la Comisión Europea, lee el post de nuestro blog titulado: "ENISA publica EUCC 1.1.1 el primer esquema europeo de ciberseguridad para productos TIC".

¿CÓMO OBTENER UNA CERTIFICACIÓN EUCC?

Para obtener la certificación EUCC, el producto debe ser evaluado por un laboratorio que actúe como tercera parte confiable y técnicamente capacitada. El laboratorio revisará la documentación del fabricante y realizará pruebas para verificar que el producto se ajusta a su especificación. El fabricante del producto entrega al laboratorio la declaración de seguridad (ST), que define el alcance de la certificación, las directrices de uso y la configuración segura del producto. Además, utilizará información procedente de fuentes públicas, como las especificaciones técnicas o las hojas de datos del producto. Con esta documentación, el laboratorio obtendrá la información necesaria para realizar una serie de pruebas para tratar de identificar y explotar los fallos y vulnerabilidades del producto. Por otro lado, la evaluación puede incluir también pruebas de los componentes criptográficos y el análisis del código fuente. Los resultados de la evaluación de laboratorio se reflejan en un Informe Técnico de Evaluación (ETR, Evaluation Technical Report), que el CAB revisará y, en caso de que la evaluación no haya encontrado ningún fallo o no conformidad de seguridad, emitirá el certificado EUCC, que acredita que el producto ha sido evaluado satisfactoriamente.

10 RAZONES PARA ELEGIR JTSEC

1. Expertos de primer nivel.
2. Enfoque personalizado.
3. Laboratorio acreditado. para evaluaciones Common Criteria.
4. Miembros del SCCG (Stakeholder Cybersecurity Certification Group).
5. Le ayudamos utilizando CCToolBox nuestro innovador y exclusivo framework que automatiza el proceso.
6. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
7. Editores en JTC13 WG3: “Cybersecurity Evaluation Methodology for ICT products”.
8. Miembros de SCCG (Stakeholder Cybersecurity Certification Group).
9. Miembros de EUCC Ad-hoc Working Group.
10. Compromiso con su proyecto antes, durante y después de la certificación.

Ellos ya han confiado en nosotros. ¡Hablemos!