Mundo Corporativo

atsec se torna o primeiro órgão de avaliação de conformidade EUCC credenciado

Publicado

21/02/25 04:54

Por

A atsec tem o prazer de anunciar que se tornou o primeiro órgão de avaliação de conformidade (CAB) credenciado para o novo esquema de certificação de Critérios Comuns da União Europeia (EUCC, EU Common Criteria). Com esta acreditação, a atsec pode oferecer avaliações para o nível de garantia Substancial imediatamente e para o nível de garantia Alto, assim que a autorização for recebida, bem como suporte de conformidade pós-certificação.

A adoção de uma abordagem integrada para a certificação de segurança é um marco importante, uma vez que o EUCC representa uma evolução nas regulamentações de segurança cibernética na UE e é um requisito fundamental para fabricantes de produtos de tecnologia da informação.

A atsec é um Órgão de Avaliação de Conformidade que presta serviços de Instalação de Avaliação da Segurança de Tecnologia da Informação (ITSEF) e Órgão de Certificação (CB), resultando em um processo de certificação EUCC completo e contínuo para fabricantes.

A atsec fornece:

Avaliações de segurança e serviços de certificação no nível de garantia Substancial e Alto.
Suporte de conformidade pós-certificação para ajudar os fabricantes a manterem seu status de certificação.

Ao oferecer tanto a avaliação quanto a certificação, eliminamos a complexidade desnecessária e simplificamos a jornada de certificação para os fabricantes.

Ao considerar a certificação EUCC, aqui está uma visão geral do processo de quatro etapas para recebê-la:

1. Determinar o nível de garantia exigido

Substancial: abrange a análise de vulnerabilidades no nível 1 ou 2 do AVA_VAN
Alto: abrange a análise de vulnerabilidades do nível 3, 4 ou 5 do AVA_VAN.

2. Preparar a documentação de segurança

Cada nível de garantia possui requisitos para a documentação de segurança, como fornecer documentação de orientação, evidência de desenvolvimento e ciclo de vida, e documentação de teste. Os fabricantes devem fornecer o Alvo de Segurança (ST, Security Target) para poderem reivindicar conformidade com um Perfil de Proteção (PP, Protection Profile).

3. Realizar avaliação independente

O ITSEF, certificado pela EUCC, analisa o seu produto conforme os requisitos de garantia de segurança estabelecidos no ST. Isso inclui:

Análise de vulnerabilidades e Teste de penetração
Teste funcional
Avaliação da documentação de design e orientação

4. Certificação

Quando a avaliação for concluída, o CB aprovado pela EUCC emite um certificado EUCC, permitindo que o seu produto seja reconhecido em todo o mercado da UE.

A certificação EUCC representa um compromisso contínuo. Os fabricantes certificados devem:

Fornecer orientação de segurança aos usuários finais
Assumir o compromisso de fornecer atualizações de segurança
Estabelecer um processo de divulgação de vulnerabilidades
Monitorar e solucionar as vulnerabilidades divulgadas publicamente

O não cumprimento desses requisitos pode afetar a validade do certificado EUCC.

Para os fabricantes que desejam seguir a certificação EUCC sem problemas, a atsec oferece uma orientação especializada em cada etapa do caminho. Entre em contato conosco em [email protected] para saber mais.

Links:

Artigo do blog da atsec sobre a acreditação do CAB:

https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/

Resumo das acreditações e autorizações da atsec:

https://atsec.com/company/atsecs-own-certificates/

Serviços de avaliação de CC da atsec:

https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/

Serviços de Certificação CC da atsec:

https://atsec.com/services/certification/common-criteria/

Esquema de Certificação EUCC:

https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.