Certificazione Cyber Security

Servizi di certificazione accreditati per la sicurezza informatica

La certificazione fornisce una prova accreditata e indipendente della conformità del prodotto e dei processi ai requisiti e agli standard di sicurezza riconosciuti a livello globale.

I vantaggi della certificazione Cyber Security

Prova che hardware e software siano sicuri
Servizi di certificazione di prodotti e processi che rispettano gli standard internazionali
Utilizzata per certificare qualsiasi sistema o dispositivo IT che fornisce funzioni di sicurezza
Mantenere tutti i certificati di sicurezza IT necessari

Informazioni sulla certificazione

I nostri esperti di certificazione della sicurezza informatica offrono ai nostri clienti la tranquillità di sapere che i loro prodotti hardware e software sono conformi ai requisiti e agli standard di sicurezza riconosciuti a livello globale.

Il nostro team di esperti DEKRA addetto alla valutazione della sicurezza garantisce l’eccellenza attraverso processi di valutazione e test rigorosi e trasparenti.

DEKRA ha un portfolio esteso di clienti e servizi, dagli organismi di certificazione agli sviluppatori di prodotti e alle strutture di valutazione.

La certificazione Cyber Security DEKRA include i seguenti servizi:

GAP Analisi e servizi di pre-valutazione
Valutazione delle vulnerabilità e penetration testing
Formazione e workshops
Servizi di valutazione:
- ISO 15408 / Criteri comuni
- FIPS 140-3 / ISO 19790 (moduli e algoritmi crittografici)
- LINCE – metodologia CCN leggera
- Valutazioni GSMA – NESAS 3GPP
- Regolamento eIDAS per i Trusted Services Providers
- Certificazioni ESV
- Certificazione ACVP

Manutenzione dei certificati
Formazione Servizi di valutazione di sistemi o dispositivi IT rispetto a un obiettivo di sicurezza o a un profilo di protezione definito dal fornitore.

DEKRA fornisce servizi di certificazione di prodotto secondo gli standard internazionali “Common Criteria” e la corrispondente ISO 15408.

Common Criteria (ISO 15408) è l'unico standard di sicurezza di prodotto riconosciuto a livello mondiale e può essere utilizzato per certificare qualsiasi sistema o dispositivo IT che fornisca funzioni di sicurezza. In alcuni settori, i Common Criteria possono essere un requisito di ingresso nel mercato o un requisito specifico di garanzia di sicurezza richiesto dalle normative governative. Il nostro team di project manager e valutatori porta avanti oltre 100 anni di esperienza in questo campo.

DEKRA fornisce servizi di certificazione di prodotto secondo gli standard FIPS 140-3 e ISO 19790. FIPS 140-3 è lo standard de-facto per certificare la crittografia implementata nei prodotti hardware e software. L'ISO 19790 è uno standard equivalente basato su FIPS 140-3. Il codice del laboratorio DEKRA è 200856-0.

Specifica i requisiti di sicurezza che devono essere soddisfatti da un CM utilizzato all'interno di un sistema di sicurezza che protegge informazioni sensibili. Il laboratorio di certificazione lavora da oltre 20 anni nella valutazione di tutti i tipi di moduli crittografici.

IEC-62443 è una serie di norme e rapporti tecnici per la sicurezza dei sistemi di automazione e controllo industriali (IACS). Fornisce un approccio sistematico e pratico alla sicurezza informatica dei sistemi industriali. Vengono trattati tutti gli aspetti della cybersecurity industriale, dalla valutazione del rischio alle operazioni.

Il collegamento in rete dei dispositivi industriali significa che il loro funzionamento sicuro dipende sempre più dalla protezione contro le minacce alla sicurezza. Pertanto, la sicurezza informatica è un pilastro importante della sicurezza generale e quindi una parte necessaria e importante della nostra procedura di valutazione della conformità.

DEKRA è un laboratorio di prova accreditato secondo la norma DIN EN ISO/IEC 17025:2005 e verifica la sicurezza sulla base della serie di norme DIN IEC 62443:

Requisiti per la sicurezza del ciclo di vita dello sviluppo del prodotto (DIN EN 62443-4-1).
Requisiti tecnici di sicurezza per i componenti IACS (DIN EN 62443-4-2)
Requisiti di sicurezza del sistema e livelli di sicurezza (DIN EN 62443-3-3)
Requisiti del programma di sicurezza per i fornitori di servizi IACS (DIN IEC 62443-2-4)

LINCE è uno standard di valutazione e certificazione CCN che può essere utilizzato per certificare prodotti IT di bassa o media criticità. Fornisce una metodologia adeguata che include un ambito di valutazione limitato in termini di tempi e di impegno, il che lo rende un'opzione interessante per i fornitori che desiderano ottenere il proprio certificato in tempi brevi.

DEKRA vanta una solida esperienza nella valutazione e nel collaudo dei produttori leader di mercato di apparecchiature e infrastrutture di rete. Il “Network Equipment Security Assurance Scheme (NESAS)” fornisce una garanzia di sicurezza “out of the box” a operatori e fornitori, assicurando un livello di sicurezza di base comune per il settore. Vengono erogati audit dei processi del ciclo di vita e valutazione delle apparecchiature di rete.

eIDAS è un regolamento europeo per la certificazione dei fornitori di servizi di fiducia. DEKRA ha superato l'accreditamento ISO/IEC 17065 e agisce in qualità di Organismo di Valutazione della Certificazione (CAB) per offrire servizi di audit e certificazione con un team dedicato di esperti nel campo dei servizi fiduciari, come ad esempio i sistemi di firma elettronica, l'emissione di certificati per la firma, il timbro, la marca temporale, la consegna elettronica, la conservazione della firma, ecc

Cybersecurity Revolution - 18 Settembre 2024

Quattro ore di immersione approfondita nel panorama in evoluzione della cybersecurity e nelle sfide attuali per le aziende. L'evento rappresenterà un'opportunità unica per approfondire le ultime tendenze e strategie nel campo della cybersecurity e per discutere le sfide e le soluzioni innovative che le aziende stanno affrontando.

Iscriviti all'evento