Certificazione Common Criteria

Il certificato Common Criteria è automaticamente riconosciuto in un'ampia gamma di Paesi, sparsi in più continenti, come UE, USA, Australia, Regno Unito e parti dell'Asia.

> Test e Certificazione IoT > Common Criteria

CERTIFICAZIONE COMMON CRITERIA |

Common Criteria (CC) è uno degli schemi di certificazione più riconosciuti a livello internazionale per la valutazione dei prodotti IoT, IT e OT. Il processo di valutazione e certificazione si basa sullo standard Common Criteria, che include requisiti chiari per la preparazione e l'assessment dei prodotti in questione. In linea di principio, qualsiasi prodotto che offra una serie di funzionalità rilevanti per la sicurezza può essere valutato in base ai CC.

AMBITO DELLO STANDARD COMMON CRITERIA

Lo standard Common Criteria comprende:

Dispositivi incorporati (IoT, ICS SCADA, dispositivi medici, componenti automobilistici, contatori intelligenti, ecc.)
Prodotti software
Sistemi operativi
Applicazioni web e mobili
Dispositivi di rete e di telecomunicazione
Smart card e IC
Stampanti e fotocopiatrici

Legga anche: EUCC - UN NUOVO SCHEMA DI CYBERSECURITY PER LA CERTIFICAZIONE DEI PRODOTTI ICT IN EUROPA

La European Union Cybersecurity Certification (EUCC) rappresenta un nuovo approccio alla certificazione dei prodotti informatici e di tecnologia (ICT) in Europa.

L'EUCC si basa sullo schema di certificazione Common Criteria (CC), che integra concetti innovativi riconosciuti a livello internazionale per soddisfare le esigenze degli stakeholder, tra cui disposizioni rafforzate per la gestione delle patch, la gestione delle vulnerabilità e la divulgazione delle vulnerabilità nei prodotti certificati.

Maggiori informazioni su EUCC

VANTAGGI DELLA CERTIFICAZIONE COMMON CRITERIA

Il certificato Common Criteria è automaticamente riconosciuto in un'ampia gamma di Paesi, sparsi in più continenti. Ad esempio UE, Stati Uniti, Australia, Regno Unito e parti dell'Asia. Un certificato CC può consentire importanti vantaggi e riconoscimenti di mercato per il prodotto certificato. La certificazione è particolarmente utile per vendere il prodotto ai governi locali, dove la sicurezza del prodotto è di grande importanza. Allo stesso tempo, tale certificazione potrebbe consentire di stringere partnership con i principali attori della catena di fornitura, ad esempio i fornitori di reti e telecomunicazioni. Infine, una certificazione CC per il suo prodotto permette di eguagliare (o superare) i concorrenti in un determinato dominio in termini di valore e riconoscimento del marchio.
Una valutazione Common Criteria può essere condotta a vari livelli, denominati EAL (Evaluation Assurance Levels). Esistono 7 livelli EAL disponibili per condurre la valutazione, ognuno dei quali aumenta progressivamente in termini di profondità e portata della valutazione. Mentre i prodotti ad alto rischio (ad esempio le smart card) sono adatti ai livelli di valutazione più elevati, i prodotti software o embedded generici possono beneficiare di un certificato CC nella gamma EAL1 - EAL4.

COME LA SOSTENIAMO

Bureau Veritas Cybersecurity aiuta le organizzazioni di grandi e medie dimensioni in tutta Europa ad aumentare la loro cyber resilience. Conosciamo l'importanza della conformità alle normative di cybersecurity.

Offriamo servizi di valutazione Common Criteria nell'ambito dello schema olandese CC - NSCIB. Possiamo supportarla lungo l'intero processo di valutazione, a partire dalla preparazione adeguata e dal supporto alla documentazione, fino alle fasi di test e di supporto alla certificazione.

Bureau Veritas Cybersecurity fa parte del Gruppo Bureau Veritas, società quotata in borsa e leader mondiale nei servizi di test, ispezione e certificazione.

Learn more about EU CC with our focused webinar

How the EU CC will differentiate from the "classic" Common Criteria, and how can you best prepare for your compliance?

WATCH WEBINAR ON DEMAND ON THIS PAGE

Schede informative e libri bianchi

Common Criteria

Panoramica dei Common Criteria e dei nostri servizi. Scheda informativa

Download

Guida all'implementazione dei Common Criteria per il software e i prodotti incorporati

Guida all'implementazione dei Common Criteria | Libro bianco

Download

I nostri servizi EUCC

Per saperne di più sui servizi che offriamo per la certificazione EUCC.

Download

Maggiori informazioni

Desidera saperne di più sui nostri servizi di certificazione Common Criteria? Compili il modulo sottostante e la contatteremo entro un giorno lavorativo.

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

Servizi correlati

BSPA

Utilizzi il nostro servizio di assessment BSPA per dimostrare la conformità dei suoi prodotti al Quadro BIO olandese (Baseline Informatiebeveiliging Overheid).

Prodotti industriali | Test e certificazione

Operational Technology Industrial Control Systems

I sistemi di controllo industriale (ICS) sono cruciali nelle infrastrutture critiche come gli impianti nucleari, l'industria petrolifera e del gas, i trasporti, la lavorazione dei prodotti chimici e altre industrie di processo.

Dispositivi medici | Test e certificazione

Medical Devices - Testing & Certification

Faccia testare e certificare i suoi dispositivi medici in base a standard internazionali come IEC 62443, UL 2900 e Common Criteria con i servizi di cybersecurity IoT di Secura.

Test e certificazione automotive

Scopra come conformarsi alla normativa UNECE R155/R156 come produttore o fornitore del settore automobilistico. I nostri servizi completi coprono i pre-audit, gli audit normativi e i workshop, aiutandola a raggiungere la piena conformità.

Servizi correlati

BSPA

Utilizzi il nostro servizio di assessment BSPA per dimostrare la conformità dei suoi prodotti al Quadro BIO olandese (Baseline Informatiebeveiliging Overheid).

Prodotti industriali | Test e certificazione

Dispositivi medici | Test e certificazione

Faccia testare e certificare i suoi dispositivi medici in base a standard internazionali come IEC 62443, UL 2900 e Common Criteria con i servizi di cybersecurity IoT di Secura.

Test e certificazione automotive

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.