Common Criteria Değerlendirme Laboratuvarı

Ürün güvenliği değerlendirmelerinde güvenilir ve sistematik yaklaşım

ITSEF Lab, Common Criteria / Ortak Kriterler kapsamında bilgi teknolojisi ürünlerinin güvenlik fonksiyonlarının değerlendirilmesi, dokümantasyon incelemesi ve test süreçleri için yapılandırılmış laboratuvar hizmetleri sunmak üzere kurulmuştur.

Başvuru Bilgilerini Gör Hizmetleri İncele

Değerlendirme Odağı

  • TOE kapsam analizi
  • Security Target incelemesi
  • ASE, ADV, AGD, ATE, AVA değerlendirmeleri
  • Test planlama ve kanıt inceleme
  • Raporlama ve teknik değerlendirme

Hakkımızda

Common Criteria süreçleri için uzman laboratuvar yaklaşımı

ITSEF Lab, bilgi teknolojisi ürünlerinin güvenlik özelliklerinin uluslararası kabul gören Common Criteria metodolojisi doğrultusunda değerlendirilmesini desteklemek amacıyla yapılandırılmıştır.

Laboratuvar yaklaşımımız; bağımsızlık, izlenebilirlik, teknik yeterlilik, dokümante edilmiş yöntemler ve tekrarlanabilir test süreçleri üzerine kuruludur.

Hizmetler

ITSEF Lab Hizmet Alanları

TOE Kapsam Analizi

Değerlendirilecek ürünün sınırlarının, güvenlik fonksiyonlarının, kapsam içi ve kapsam dışı bileşenlerinin belirlenmesine destek sağlanır.

Security Target İncelemesi

ST dokümanının TOE tanımı, güvenlik problemi, güvenlik hedefleri, SFR/SAR yapısı ve TSS bölümleri açısından değerlendirilmesi sağlanır.

Common Criteria Değerlendirme

Seçilen EAL ve ilgili güvence bileşenleri doğrultusunda ASE, ADV, AGD, ALC, ATE ve AVA sınıfları kapsamında değerlendirme faaliyetleri yürütülür.

Test ve Kanıt İnceleme

Ürün güvenlik fonksiyonlarına ilişkin test senaryoları, geliştirici kanıtları, kullanıcı dokümantasyonu ve teknik bulgular sistematik olarak incelenir.

Raporlama

Değerlendirme faaliyetleri sonucunda teknik bulgular, değerlendirme sonuçları ve kanıt izlenebilirliği raporlanır.

Ön Değerlendirme

Resmî değerlendirme öncesinde ürün, dokümantasyon ve kapsam olgunluğu açısından hazırlık seviyesi analiz edilir.

Süreç

Değerlendirme Süreci

01

Başvuru ve Ön Bilgi

TOE, ürün sürümü, kapsam, güvenlik fonksiyonları ve değerlendirme hedefi alınır.

02

Kapsam ve ST Hazırlığı

Security Target yapısı, SFR/SAR seçimi ve TOE güvenlik problemi netleştirilir.

03

Değerlendirme Planlama

Seçilen EAL ve güvence bileşenlerine göre değerlendirme faaliyetleri planlanır.

04

Doküman ve Test İncelemesi

Geliştirici dokümanları, kullanıcı kılavuzları, test kanıtları ve teknik yapı incelenir.

05

Bulgular ve Raporlama

Değerlendirme sonuçları, uygunsuzluklar, açıklamalar ve teknik raporlar oluşturulur.

Başvuru

Değerlendirme başvurusu için gerekli ön bilgiler

Ürününüzün Common Criteria kapsamında değerlendirilmesi için aşağıdaki bilgileri bizimle paylaşabilirsiniz.

  • Test edilecek ürün adı ve sürümü
  • TOE kapsamındaki güvenlik fonksiyonları
  • TOE kapsam dışı bileşenler
  • Ürünün hedef kullanım ortamı
  • Varsa mevcut Security Target dokümanı
  • Hedeflenen EAL seviyesi
  • Geliştirici dokümantasyonu ve test kanıtları
Başvuru İçin İletişime Geç

İletişim

ITSEF Lab ile iletişime geçin

Common Criteria değerlendirme süreci, ürün kapsamı veya ön değerlendirme ihtiyaçlarınız için bizimle iletişime geçebilirsiniz.

E-posta: info@itseflab.com

Web: itseflab.com

Konum: Türkiye