La herramienta CCCAB

Herramienta única para el proceso de validación Common Criteria y EUCC
Excelente e intuitiva herramientas, dirigida a los CABs de ciberseguridad que evalúen bajo el estándar Common Criteria y EUCC
Ahorre hasta un 40% de tiempo y costes
Consejos integrados de los expertos en CC y EUCC de primer nivel
Disponible online y offline
Facilita el trabajo a los CABs

¿Qué es CCCAB?

CCCAB es una herramienta que permite a los CABs realizar validaciones/certificaciones de una manera más fluida y eficaz utilizando las más modernas tecnologías web. Presenta al usuario una interfaz sencilla e intuitiva y puede ser utilizada desde cualquier lugar sin necesidad de instalar ningún software, salvo un navegador web, en los ordenadores de los usuarios.

También se contempla el uso offline de la herramienta, dando la posibilidad de entregar a un potencial usuario un entorno virtual preconfigurado que se implementa fácilmente en cualquier intranet, a través del sistema Docker. Esto permitirá el uso de CCCAB en entornos con altos requerimientos de seguridad y privacidad (proyectos clasificados), donde no se contempla la salida de datos fuera del equipo del CAB.

El uso de CCCAB es completamente gratuito, todo CAB podría utilizar esta herramienta para certificar productos bajo el esquema EUCC (esquema de certificación de ciberseguridad de candidatos europeos basado en Common Criteria) y Common Criteria. El potencial de esta herramienta es muy alto, ya que, a medida que sea desarrollada por la comunidad, podría ser utilizada para evaluar cualquier tipo de estándar. Inicialmente se desarrollará para evaluar bajo el esquema EUCC.

CCCAB garantiza automáticamente la coherencia, la validez y la corrección de los elementos del documento, y avisa al usuario cuando detecta que se ha introducido información incorrecta, o cuando detecta que falta información.

¿Qué ventajas técnicas tiene CCCAB?

Las características y ventajas técnicas más destacadas que aportará CCCAB podríamos resumirlas en los siguientes puntos:

Gestión de proyectos y control de accesos para múltiples validadores con diferentes tipos de roles disponibles.
Interfaz de usuario intuitiva y atractiva, permitiendo la configuración de colores y logotipos corporativos.
Instalación sencilla.
Edición web e impresión de reportes en formatos docx/pdf.
Panel de control centralizado.
Requisitos Common Criteria y EUCC integrados online.
Basado en tecnologías web de última generación.
Especificación de lenguaje máquina a máquina para intercambiar información con los laboratorios.
Especificación de humano a máquina para obtener información de los fabricantes.
Especificación para la comunicación entre todas las partes involucradas.
Generación automática de informes de validación y emisión de certificados.
Sistema de almacenamiento en la base de datos.
Adaptación a los requisitos del EUCC.

CCToolbox

CCCAB forma parte de CCToolbox, un conjunto de herramientas que contempla los tres procesos que componen una certificación Common Criteria y EUCC. Estos tres pasos son: consultoría, evaluación y validación, y para cada uno de ellos, en jtsec hemos creado creado una herramienta que permite automatizar ciertas partes del proceso. Las tres herramientas son perfectamente compatibles entre ellas.

CCGen: La herramienta de Generación de CC y EUCC facilita el trabajo a los ingenieros y desarrolladores que apreciarán la simplificación de la parte más tediosa, la documentación. Prueba CCGen de forma gratuita.

CCEval: Lleve a cabo Evaluaciones CC y EUCC centrándose en los aspectos técnicos y deje que CCEval automatice algunas de las actividades de evaluación y se ocupe de la coherencia de su informe técnico de evaluación. Si usted es un laboratorio de ciberseguridad, esta es la herramienta perfecta.

CCCAB: Esta herramienta permitirá a los CABs (Conformity Assessments Bodies) agilizar el proceso de validación y certificación de los productos TIC, asistiendo al certificador y reduciendo el esfuerzo y el tiempo necesarios en cada proceso.