| 斯德哥尔摩--(美国商业资讯)-- atsec欣然宣布,该机构成为新颁布的欧盟共同标准(EUCC)认证计划首家获得授权的符合性评估机构(CAB)。 获得该授权后,atsec可以立即提供重大保证级别的评估,并在不久获得授权后提供高保证级别的评估,以及认证后的合规性支持。 此统一的安全认证方法是重要的里程碑,因为EUCC代表欧盟网络安全法规的发展,也是信息和通信技术产品制造商的一项重要要求。 atsec是一家符合性评估机构,同时提供信息技术安全评估机构 (ITSEF) 和认证机构 (CB) 服务,为制造商提供无缝的端到端EUCC认证流程。 atsec提供: · "重大 "和 "高"保证等级的安全评估和认证服务。 · 认证后合规支持,帮助制造商保持认证状态。 通过提供评估和认证服务,我们消除了不必要的复杂性,简化了制造商的认证流程。 如果您考虑获得EUCC认证,以下概述了获得认证的四个步骤: 1. 确定所需的保证级别 · 重大--涵盖AVA_VAN 1级或2级的漏洞分析。 · 高-- 涵盖AVA_VAN 3、4或5级的漏洞分析。 2. 准备安全文件 每个保证级别都有安全文档要求,包括提供指导文档、开发和生命周期证据、测试文档。 制造商需要提供能声明符合保护规范 (PP)的安全目标 (ST)。 3. 进行独立评估 经EUCC批准的ITSEF会根据ST中规定的安全保证要求对您的产品进行评估。这包括: · 漏洞分析与渗透测试 · 功能测试 · 评估设计和指导文件 4. 认证 评估完成后,经EUCC批准的CB将颁发EUCC证书,使您的产品在欧盟市场上得到认可。 EUCC认证是一项持续承诺。获得认证的制造商必须: · 为最终用户提供安全指导 · 承诺提供安全更新 · 建立漏洞披露流程 · 监控并处理公开披露的漏洞 未能满足这些要求可能会影响EUCC证书的有效性。 对于希望顺利通过EUCC认证的制造商,atsec可为每一步提供专业指导。请通过info@atsec.com联系我们,以了解更多内容。 链接: atsec关于CAB认证的博客文章: https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/ Atsec的认证和授权摘要: https://atsec.com/company/atsecs-own-certificates/ atsec的CC评估服务: https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/ atsec的CC认证服务: https://atsec.com/services/certification/common-criteria/ EUCC认证计划: https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en 免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。 在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20250220338485/zh-CN/ CONTACT: info@atsec.com |
