¿Qué es Common Criteria?
Common Criteria es una norma internacional (ISO/IEC 15408) y la certificación más reconocida utilizada para evaluar la seguridad de los productos de TIC. Esta certificación es exigida en algunas ocasiones por diferentes normativas. Un certificado de Common Criteria proporciona siempre una ventaja competitiva, al brindar confianza a los clientes y usuarios. El vendedor o fabricante puede especificar los requisitos funcionales de seguridad (SFRs) y los requisitos de garantía de la seguridad (SARs) mediante el uso de perfiles de protección (PPs, cPP or NIAP PPs).
En ocasiones, puede resultar difícil para el vendedor comprender cómo cumplir los requisitos de la norma de Common Criteria. Esto puede dar lugar a gastos imprevistos de tiempo y dinero y, en el peor de los casos, a que no se obtenga el certificado.
El proceso de certificación Common Criteria en España
En España el proceso de certificación Common Criteria comienza con el envío de la "Solicitud de Certificación" al Organismo de Certificación Español, dependiente del Centro Criptológico Nacional. El Organismo de Certificación (OC) es el que una vez realizada la evaluación, expide el certificado final, siendo el responsable último de la calidad de los ensayos.
Para dar comienzo al proceso, es necesario enviar al laboratorio la "Declaración de Seguridad" un documento formal que describe las capacidades de seguridad del producto y delimita el área evaluable del mismo.
La evaluación no es realizada directamente por el OC, sino que es necesario contratar los servicios de un laboratorio acreditado.
Una vez que el laboratorio acreditado realice la evaluación y los fallos encontrados en el producto sean corregidos, este enviará al OC un "Informe Técnico de Evaluación" con resultado "Pass", y tras los correspondientes trámites administrativos, el certificado será publicado en el BOE y podrá hacerse valer en todo el mundo.
Este proceso es muy similar en todos los organismos de certificación, y podemos participar como laboratorio con cualquier país emisor de certificados.
Somos miembros de ENISA ad-hoc Working Group on SOG-IS successor scheme para apoyar la preparación de un esquema candidato de certificación de ciberseguridad de la UE como sucesor de los esquemas existentes que funcionan en el marco del ARM del SOG-IS. Este nuevo esquema, elaborado para la certificación de la ciberseguridad de los productos TIC, se ha denominado esquema EUCC (Common Criteria based European candidate cybersecurity certification scheme).
CCTOOLBOX, SIMPLIFICANDO COMMON CRITERIA
En jtsec, siempre hemos creído en la innovación y colaboración en el campo de la ciberseguridad. Por eso ofrecemos un mes gratis de nuestra herramienta CCGEN, que puedes obtener visitando nuestra página de CCToolBox.
jtsec desarrolla esta innovadora herramienta para acelerar el proceso de certificación Common Criteria, ahorrando hasta un 40% en tiempos y costes. Un marco de trabajo único que agiliza las dos principales actividades: generación y evaluación de documentation.CCToolBox contiene tres herramientas que se complementan a la perfección para ofrece un servicio completo:
- CCGen para la generación de documentación Common Criteria.
- CCEval para la evaluación de la documentación Common Criteria.
- CCCAB para la validación de la documentación Common Criteria.
10 RAZONES DE PARA ELEGIR JTSEC
-
1. Le ayudamos utilizando CCToolBox nuestra herramienta innovadora y exclusiva que permite automatizar el proceso.
2. Ahorre hasta un 40% en tiempo y dinero.
3. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
4. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
5. Le ofrecemos el primer paso de su certificación completamente gratis, el Certification Roadmap Report.
6. Somos verdaderos expertos en Common Criteria, siempre mejorando e investigando en el área de la ciberseguridad. Formamos parte activa en diferentes actividades de desarrollo de Common Criteria (ISO, ISCI WGs).
7. Directores de programa de ICCC (International Common Criteria Conference).
8. Miembros de SCCG (Stakeholder Cybersecurity Certification Group).
9. Miembros de EUCC Ad-hoc Working Group.
10. Profesionales nativos Common Criteria.
Ellos ya han confiado en nosotros. ¡Hablemos!
¿Qué ofrecemos?
En jtsec somos expertos en evaluaciones de seguridad y conocemos el proceso a la perfección. Para evitar costes innecesarios, contacte con nosotros cuanto antes.
-
Evaluación, laboratorio acreditado
Contamos con años de experiencia en certificaciones de seguridad y con un equipo de profesionales con gran conocimiento y pericia que se encargarán de todo el proceso, evitándole gastos innecesarios de tiempo y dinero.
-
Herramientas
En jtsec ofrecemos de forma gratuita a nuestros clientes la herramienta CCGen, que permite elaborar la declaración de seguridad de un producto para la certificación Common Criteria.
-
Laboratorio acreditado Common Criteria
Como laboratorio acreditado, realizamos la evaluación de seguridad Common Criteria de su producto, comprobando la declaración de seguridad y documentación de guías de usuario, diseño, ciclo de vida y pruebas. Además, realizamos las pruebas y tests necesarios para asegurarnos de que tu producto es resistente a los ataques aplicables. De este modo, el producto puede obtener satisfactoriamente la certificación Common Criteria.
-
Enfoque personalizado
Ofrecemos un enfoque personalizado en su certificación Common Criteria, un proceso adaptado teniendo en cuenta que cada cliente y cada producto son únicos. Nos adaptamos a sus necesidades creando un marco de trabajo único, atendiendo a las necesidades específicas de su proyecto