Criterios Comunes | Certificación

El certificado de Criterios Comunes se reconoce automáticamente en una amplia gama de países, repartidos por múltiples continentes, como la UE, EE.UU., Australia, Reino Unido y partes de Asia.

> IoT | Pruebas y Certificación > Criterios Comunes

CRITERIOS COMUNES | CERTIFICACIÓN

Criterios Comunes (CC) es uno de los esquemas de certificación más reconocidos internacionalmente para la evaluación de productos IoT, TI y TO. El proceso de evaluación y certificación se basa en la norma Criterios Comunes, que incluye requisitos claros para la preparación y assessment de los productos del ámbito de aplicación. En principio, cualquier producto que ofrezca una cantidad de funcionalidades relevantes para la seguridad puede ser evaluado en base a CC.

ALCANCE DE LA NORMA DE CRITERIOS COMUNES

La norma Criterios Comunes incluye:

Dispositivos embebidos (IoT, ICS SCADA, productos sanitarios, componentes de Automoción, Medidores Inteligentes, etc.)
Productos de software
Sistemas operativos
Aplicaciones web y móviles
Dispositivos de red y telecomunicaciones
Tarjetas inteligentes y circuitos integrados
Impresoras y copiadoras

Lea también: EUCC - UN NUEVO ESQUEMA DE CIBERSEGURIDAD PARA LA CERTIFICACIÓN DE PRODUCTOS DE TIC EN EUROPA

La Certificación de Ciberseguridad de la Unión Europea (EUCC) representa un nuevo enfoque para la certificación de productos de tecnologías de la información y la comunicación (TIC) en Europa.

La EUCC se basa en el sistema de certificación Criterios Comunes (CC), que integra conceptos innovadores reconocidos internacionalmente para satisfacer las necesidades de las partes interesadas, incluidas disposiciones mejoradas para la gestión de parches, la gestión de vulnerabilidades y la divulgación de vulnerabilidades en los productos certificados.

Más información sobre la EUCC

VENTAJAS DE LA CERTIFICACIÓN DE CRITERIOS COMUNES

El certificado de Criterios Comunes se reconoce automáticamente en una amplia gama de países, repartidos por múltiples continentes. Por ejemplo, la UE, EE.UU., Australia, Reino Unido y partes de Asia. Un certificado CC puede permitir importantes ventajas y el reconocimiento del mercado para el producto certificado. La certificación es especialmente útil para vender el producto a las administraciones locales, donde la seguridad del producto es de gran importancia. Al mismo tiempo, una certificación de este tipo podría permitir en asociaciones con los principales actores de la industria de la cadena de suministro, por ejemplo los proveedores de redes y telecomunicaciones. Por último, una certificación CC para su producto permite igualar (o superar) a los competidores en un dominio concreto en términos de valor de marca y reconocimiento.
Una evaluación de Criterios Comunes puede realizarse en varios niveles, denominados Niveles de Garantía de Evaluación (EAL). Hay 7 niveles EAL disponibles para realizar la evaluación, cada uno de los cuales aumenta progresivamente en profundidad y alcance de la evaluación. Mientras que los productos de alto riesgo (por ejemplo, las tarjetas inteligentes) son adecuados para los niveles más altos de evaluación, el software general o los productos integrados pueden beneficiarse perfectamente de un certificado CC en el rango de EAL1 - EAL4.

CÓMO TE RESPALDAMOS

Bureau Veritas Cybersecurity asiste a grandes y medianas empresas de toda Europa a mejorar su ciberresiliencia. Conocemos la importancia del cumplimiento de las normativas de ciberseguridad.

Ofrecemos servicios de evaluación de Criterios Comunes bajo el esquema holandés de CC - NSCIB. Podemos apoyarle a lo largo de todo el proceso de evaluación, empezando por la preparación adecuada y el apoyo a la documentación, hasta las fases de apoyo a las Pruebas y Certificación.

Bureau Veritas Cybersecurity forma parte del Grupo Bureau Veritas, empresa que cotiza en bolsa y líder mundial en servicios de pruebas, inspección y certificación.

Learn more about EU CC with our focused webinar

How the EU CC will differentiate from the "classic" Common Criteria, and how can you best prepare for your compliance?

WATCH WEBINAR ON DEMAND ON THIS PAGE

Descargas

Criterios Comunes

Visión general de los Criterios Comunes y nuestros servicios. Hoja informativa

Download

Guía de implantación Criterios Comunes para Software y Productos Integrados

Guía de implantación de Criterios Comunes | Libro Blanco

Download

Nuestros servicios EUCC

Más información sobre los servicios que ofrecemos para la certificación EUCC.

Download

Más información

¿Desea obtener más información sobre nuestros Servicios de certificación de Criterios Comunes? Rellene el formulario y nos pondremos en contacto con usted en el plazo de un día laborable.

Nombre

Apellido

Empresa / Organización

Correo electrónico

Número de teléfono

¿En qué podemos ayudarle?

Doy mi consentimiento para que se procesen mis datos tal y como se describe en la Política de privacidad y acepto los Términos y condiciones.

Acepto que Bureau Veritas Cybersecurity utilice estos datos para proporcionarme información adicional sobre sus servicios, eventos o temas que puedan ser de mi interés.

Servicios relacionados

BSPA

Utilice nuestro servicio de assessment BSPA para demostrar la conformidad de sus productos con el marco holandés BIO (Línea Base Informatiebeveiliging Overheid).

Productos Industriales | Pruebas y Certificación

Operational Technology Industrial Control Systems

Los Sistemas de Control Industrial (ICS) son cruciales en infraestructuras críticas como las centrales nucleares, la industria del petróleo y el gas, el transporte, el procesamiento de productos químicos y otras industrias de procesos.

Dispositivos médicos | Pruebas y Certificación

Medical Devices - Testing & Certification

Someta sus dispositivos médicos a pruebas y certificación según estándares internacionales de ciberseguridad como IEC 62443, UL 2900 y Criterios Comunes con los servicios de ciberseguridad IoT de Secura.

Automoción | Pruebas y Certificación

Descubra cómo cumplir la normativa UNECE R155/R156 como fabricante o proveedor de Automoción. Nuestros servicios integrales abarcan auditorías previas, auditorías reglamentarias y talleres, ayudándole a lograr la plena conformidad.

Servicios relacionados

BSPA

Utilice nuestro servicio de assessment BSPA para demostrar la conformidad de sus productos con el marco holandés BIO (Línea Base Informatiebeveiliging Overheid).

Productos Industriales | Pruebas y Certificación

Dispositivos médicos | Pruebas y Certificación

Automoción | Pruebas y Certificación

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.