-

atsec devient le premier organisme d'évaluation de la conformité accrédité EUCC

STOCKHOLM--(BUSINESS WIRE)--atsec est ravi d'annoncer être le premier organisme d'évaluation de la conformité accrédité (CAB) pour le nouveau schéma de certification des critères communs de l'UE (EUCC). Avec cette accréditation, atsec peut fournir immédiatement des évaluations pour le niveau d'assurance substantiel, le niveau d'assurance élevé une fois l'autorisation reçue sous peu, ainsi qu'un soutien à la conformité post-certification.

Cette approche harmonisée de la certification de sécurité est une étape majeure, car l'EUCC représente une évolution de la réglementation en matière de cybersécurité dans l'UE et une exigence cruciale pour les fabricants de produits TIC.

atsec est un organisme d’évaluation de la conformité qui fournit à la fois des services de centre d’évaluation de la sécurité des technologies de l’information (ITSEF) et des services d’organisme de certification (CB), ce qui se traduit par un processus de certification EUCC de bout en bout pour les fabricants.

atsec fournit :

  • des services d'évaluation et de certification de la sécurité au niveau d'assurance substantiel et élevé.
  • un soutien à la conformité post-certification pour aider les fabricants à maintenir leur statut de certification.

En offrant à la fois l'évaluation et la certification, nous éliminons la complexité inutile et rationalisons le processus de certification pour les fabricants.

En ce qui concerne la certification EUCC, voici un aperçu de la procédure en quatre étapes pour en obtenir une :

1. Déterminer le niveau d'assurance requis

  • Substantiel – couvrir l’analyse de vulnérabilité AVA_VAN de niveau 1 ou 2.
  • Élevé – analyse de la vulnérabilité de la couverture AVA_VAN de niveau 3, 4 ou 5.

2. Préparer la documentation de sécurité

Chaque niveau d'assurance a des exigences pour la documentation de sécurité, y compris la fourniture de documents d'orientation, le développement et preuves du cycle de vie, la documentation de test. Les fabricants devront fournir la cible de sécurité (ST) qui peut revendiquer la conformité à un profil de protection (PP).

3. Effectuer une évaluation indépendante

L'ITSEF approuvé par l'EUCC effectue l'évaluation de votre produit par rapport aux exigences d'assurance de la sécurité définies dans la cible de sécurité. Cette évaluation comprend :

  • une analyse de vulnérabilité et test de pénétration
  • des tests fonctionnels
  • une évaluation de la conception et de la documentation d'orientation

4. Certification

Une fois l’évaluation terminée, l’organisme de certification agréé EUCC délivre un certificat EUCC, ce qui permet à votre produit d’être reconnu sur l’ensemble du marché de l’UE.

La certification EUCC est un engagement permanent. Les fabricants certifiés doivent :

  • fournir des conseils de sécurité aux utilisateurs finaux
  • s'engager à fournir des mises à jour de sécurité
  • établir un processus de divulgation des vulnérabilités
  • surveiller et corriger les vulnérabilités divulguées publiquement

Le non-respect de ces exigences pourrait avoir une incidence sur la validité du certificat EUCC.

Pour les fabricants qui souhaitent gérer la certification EUCC en toute simplicité, atsec fournit des conseils d'experts à chaque étape du processus. Contactez-nous à l'adresse info@atsec.com pour de plus amples renseignements.

Liens :

Article de blog d'atsec relatif à l'accréditation d'organisme d'évaluation de la conformité :

https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/

Résumé des accréditations et autorisations d'atsec :

https://atsec.com/company/atsecs-own-certificates/

Services d’évaluation CC d’atsec :

https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/

Services de certification CC d’atsec :

https://atsec.com/services/certification/common-criteria/

Schéma de certification EUCC :

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

info@atsec.com

Industry:

ATSEC INFORMATION SECURITY CORPORATION

Details
Headquarters: Austin, TX
Website: www.atsec.com
CEO: Yi Mao
Employees: 120
Organization: PRI
Release Versions
EnglishSpanishPortugueseGermanFrenchItalian (Summary)Dutch (Summary)Chinese TraditionalChinese SimplifiedJapanese

Contacts

info@atsec.com

More News From ATSEC INFORMATION SECURITY CORPORATION

Premiers certificats d'algorithme cryptographique post-quantique délivrés

AUSTIN, Texas--(BUSINESS WIRE)--NIST a publié la version finale de FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) et FIPS 205 (SLH-DSA) le 13 août 2024, rendant les premiers algorithmes cryptographiques post-quantiques (PQC) officiels et clôturant un effort de huit ans pour se préparer à un avenir dans lequel les cyberattaques quantiques seront une menace plus courante. NIST a activé l’ACVTS (Automated Cryptographic Validation Test System) pour ces algorithmes le même jour, et atsec a le plaisir d’annonc...

atsec AB, premier laboratoire d'essai de dispositifs médicaux accrédité IEEE 2621

AUSTIN, Texas--(BUSINESS WIRE)--atsec AB Stockholm, Suède est ravi d'annoncer : Nous sommes le premier centre de test certifié par l'IEEE ! Nous avons été officiellement approuvés en tant que centre de test agréé par l’IEEE, ce qui fait d'atsec AB Stockholm, Suède, la première société capable de fournir des tests de dispositifs médicaux conformément à la norme IEEE 2621. Les autres sites sont atsec corporation Austin TX, USA et atsec GmbH Munich, Allemagne. L'IEEE (Institute of Electrical and E...

atsec information security est désormais un organisme agréé de certification conformément à la norme ISO/IEC 17065 

AUSTIN, Texas--(BUSINESS WIRE)--atsec a le plaisir d'annoncer qu'atsec information security AB vient d'être agréée comme organisme de certification par l'agence nationale d'accréditation suédoise (SMEDAC) pour délivrer la certification Critères communs (CC) aux produits informatiques. Forte de plus de 20 années d'expérience en qualité de laboratoire d'évaluation Critères Communs, atsec a décidé de devenir l'organisme de certification correspondant. Nous possédons une équipe expérimentée et bien...
Back to Newsroom
  1. There was an issue with the authorization server. Please contact support if the issue persists.