Common Criteria Certificering

> IoT | Testen en Certificering > Common Criteria Certificering

COMMON CRITERIA | CERTIFICATION

Common Criteria (CC) is one of the most internationally recognized certification schemes for the evaluation of IoT, IT and OT products. The process of evaluation and certification is based on the Common Criteria standard, which includes clear requirements for the preparation and assessment of products in scope. In principle, any product that offers an amount of security relevant functionalities can be evaluated based on CC.

SCOPE OF COMMON CRITERIA STANDARD

The Common Criteria standard includes:

Embedded devices (IoT, ICS SCADA, medical devices, automotive components, smart meters, etc.)
Software products
Operating systems
Web and mobile applications
Network and telecommunication devices
Smart cards and ICs
Printers and copy machines

Ook lezen: EUCC - EEN NIEUW CYBERSECURITY SCHEMA VOOR DE CERTIFICERING VAN ICT-PRODUCTEN IN EUROPA

De European Union Cybersecurity Certification (EUCC) vertegenwoordigt een nieuwe aanpak voor het certificeren van informatie- en computertechnologie (ICT) producten binnen Europa.

EUCC is gebaseerd op het Common Criteria (CC) certificatieschema, dat internationaal erkende innovatieve concepten integreert om aan de behoeften van belanghebbenden te voldoen, inclusief verbeterde voorzieningen voor patchbeheer, kwetsbaarheidsbeheer en de openbaarmaking van kwetsbaarheden in gecertificeerde producten.

Meer informatie over EUCC

Common Criteria Certificering

Common Criteria (CC) is één van de meest bekende en internationaal erkende certificeringsprogramma's voor de evaluatie van IT-producten.

Het evaluatie- en certificeringsproces is gebaseerd op de CC-norm, die duidelijke eisen bevat voor de voorbereiding en beoordeling van producten in scope. In principe kan elk IT-product dat een hoeveelheid veiligheidsrelevante functionaliteiten biedt, op basis van CC worden geëvalueerd.

De scope van mogelijke producten omvat:

Embedded devices (IoT, ICS SCADA, medische apparatuur, auto-onderdelen, slimme meters, enz.)
Softwareproducten
Besturingssystemen
Web- en mobiele toepassingen
Netwerk- en telecommunicatieapparatuur
Smartcards en IC's
Printers en kopieerapparaten

Een groot voordeel van CC is dat het uiteindelijke certificaat automatisch wordt erkend in een groot aantal landen en continenten. Bijvoorbeeld in de Verenigde Staten, Australië, het Verenigd Koninkrijk en in delen van Azië. Een CC-certificaat kan belangrijke voordelen en marktherkenning voor het gecertificeerde product mogelijk maken. De certificering is vooral nuttig voor de verkoop van het product aan lokale overheden, waar de veiligheid van het product van groot belang is. Tegelijkertijd kan een dergelijke certificering in samenwerking met grote spelers in de supply chain industrie, bijvoorbeeld netwerk- en telecomaanbieders, worden toegepast. Tot slot maakt een CC-certificering voor uw product het mogelijk om de concurrenten op een bepaald domein te evenaren (of te overtreffen) in termen van merkwaarde en herkenbaarheid.

Een Common Criteria evaluatie kan worden uitgevoerd op verschillende niveaus, genaamd Evaluation Assurance Levels (EAL's). Er zijn 7 EAL niveaus beschikbaar voor het uitvoeren van de evaluatie, elk van hen neemt geleidelijk toe in de diepte en de reikwijdte van de evaluatie. Terwijl producten met een hoog risico (bijvoorbeeld smartcards) geschikt zijn voor de hogere evaluatieniveaus, kunnen algemene software of embedded producten goed profiteren van een CC-certificaat in het bereik van EAL1 - EAL4.

Secura biedt Common Criteria evaluatiediensten aan onder de Nederlandse CC-regeling - NSCIB. Wij kunnen u ondersteunen bij het hele proces van evaluatie, beginnend met de juiste voorbereiding en documentatieondersteuning, tot aan de test- en certificeringsondersteunende fasen.

Learn more about EU CC with our focused webinar

How the EU CC will differentiate from the "classic" Common Criteria, and how can you best prepare for your compliance?

WATCH WEBINAR ON DEMAND ON THIS PAGE

Fact Sheets & White Papers

Common Criteria

Overzicht van Common Criteria en onze diensten.

Download

Implementation Guide Common Criteria for Software and Embedded Products

Common Criteria Implementatiegids.

Download

Our EUCC Services

Read more about the services we offer for EUCC certification.

Download

Meer Informatie

Wilt u meer weten over de Common Criteria Certificering? Vul het onderstaande formulier in en we nemen binnen één werkdag contact met u op.

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Ik geef Bureau Veritas Cybersecurity toestemming om deze gegevens te gebruiken om mij te voorzien van aanvullende informatie over hun diensten, evenementen of onderwerpen die voor mij van belang kunnen zijn.

Gerelateerde Diensten

BSPA Evaluatie

Gebruik onze BSPA Assessment Service om naleving van uw producten volgens het Nederlandse BIO Framework (Baseline Informatiebeveiliging Overheid) aan te tonen.

Industrial Products | Testing & Certification

Operational Technology Industrial Control Systems

Industriële Besturingssystemen (ICS) zijn cruciaal in kritieke infrastructuren. Secura Cybersecurity biedt passende testen en certificeringen voor cyberveiligheid.

Medische apparatuur

Laat uw medische apparaten testen en certificeren volgens internationale normen zoals IEC 62443, UL 2900 en Common Criteria met de IoT cybersecurity diensten van Bureau Veritas Cybersecurity. Neem contact met ons op.

Automotive | Testing & Certification

Ontdek hoe u als autofabrikant of leverancier kunt voldoen aan UNECE R155/R156. Onze uitgebreide diensten omvatten pre-audits, regelgevingsaudits en workshops, die u helpen volledige naleving te bereiken.

Gerelateerde Diensten

BSPA Evaluatie

Gebruik onze BSPA Assessment Service om naleving van uw producten volgens het Nederlandse BIO Framework (Baseline Informatiebeveiliging Overheid) aan te tonen.

Industrial Products | Testing & Certification

Industriële Besturingssystemen (ICS) zijn cruciaal in kritieke infrastructuren. Secura Cybersecurity biedt passende testen en certificeringen voor cyberveiligheid.

Medische apparatuur

Automotive | Testing & Certification

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.