ستوكهولم - الجمعة, 21. فبراير 2025 أيتوس واير طباعة
(BUSINESS WIRE)-- يسر atsec أن تعلن عن كونها أول هيئة معتمدة لتقييم المطابقة (CAB) لبرنامج الشهادات الجديد، بعنوان المعايير المشتركة للاتحاد الأوروبي (EUCC). بفضل هذا الاعتماد، تستطيع atsec تقديم تقييمات بشأن مستوى الضمان الجوهري فوريًا، ويشأن مستوى الضمان العالي بعد استلام الترخيص بمدة قصيرة، بالإضافة إلى دعم الامتثال بعد الاعتماد.
يشكل هذا النهج المنسق لإصدار شهادات الأمان إنجازًا كبيرًا، حيث تمثل شهادة EUCC تطورًا في لوائح الأمن السيبراني في الاتحاد الأوروبي ومتطلبًا بالغ الأهمية لمصنعي منتجات تكنولوجيا المعلومات والاتصالات.
إن atsec هي هيئة تقييم المطابقة التي تقدم خدمات مرفق تقييم أمن تكنولوجيا المعلومات (ITSEF) وهيئة التصديق CB))، على نحو يضمن عملية اعتماد EUCC سلسة من البداية إلى النهاية للمصنعين.
توفر atsec ما يلي:
خدمات تقييم وإصدار الشهادات الأمنية على مستويي الضمان الجوهري والعالي.
دعم الامتثال بعد الحصول على الشهادة لمساعدة المصنعين في الحفاظ على حالة شهادة الاعتماد التي حصلوا عليها.
من خلال تقديم كل من التقييم والشهادة، فإننا نعمل على التخلص من التعقيدات غير الضرورية وتيسير رحلة المصنعين نحو الحصول على الشهادة.
عند النظر في الحصول على شهادة EUCC، يجدر بك الاطلاع على نظرة عامة على عملية الحصول عليها، والمكونة من أربع خطوات:
1. تحديد مستوى الضمان المطلوب
جوهري - تحليل نقاط ضعف التغطية عند AVA_VAN من المستوى 1 أو 2.
عالي – تحليل نقاط الضعف التغطية AVA_VAN من المستويات 3 أو 4 أو 5.
2. إعداد وثائق الأمان
ينطوي كل مستوى من مستويات الضمان على متطلبات خاصة بتوثيق الأمان، بما في ذلك توفير وثائق التوجيه، وأدلة التطوير ودورة الحياة، ووثائق الاختبار. وسيتعين على المصنعين توفير هدف الأمان (ST) الذي يمكنه تأكيد الامتثال لملف تعريف الحماية (PP).
3. إجراء تقييم مستقل
يقوم ITSEF المعتمد من EUCC بتقييم منتجك وفقًا لمتطلبات ضمان الأمان المحددة في هدف الأمان. ويتضمن ذلك:
تحليل الثغرات الأمنية واختبار الاختراق
الاختبار الوظيفي
تقييم التصميم ووثائق التوجيه
4. الشهادة
بمجرد اكتمال التقييم، تصدر هيئة الاعتماد المعتمدة من EUCC شهادة EUCC، ما يعد عرفانًا بمنتجك في سوق الاتحاد الأوروبي.
إن الحصول على شهادة EUCC ينطوي على التزام مستمر. يجب على المصنعين المعتمدين الالتزام بما يلي:
توفير إرشادات أمنية للمستخدمين النهائيين
توفير تحديثات الأمان
إنشاء وترسيخ عملية الكشف عن الثغرات الأمنية
مراقبة الثغرات الأمنية المعلنة علنًا ومعالجتها
إن عدم تلبية هذه المتطلبات قد يؤثر في صحة شهادة EUCC.
وبالنسبة للمصنعين الذين يتطلعون إلى استصدار شهادة EUCC بسلاسة، توفر atsec إرشادات خبيرة بشأن كل خطوة في هذه الرحلة. اتصل بنا على info@atsec.com لمعرفة المزيد.
الروابط:
مقالة مدونة atsec حول اعتماد CAB:
https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/
ملخص عن الاعتمادات والتراخيص التي حصلت عليها شركة atsec:
https://atsec.com/company/atsecs-own-certificates/
خدمات تقييم CC لدى atsec:
https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/
خدمات شهادة CC المقدمة من atsec:
https://atsec.com/services/certification/common-criteria/
برنامج شهادة EUCC:
https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
إن نص اللغة الأصلية لهذا البيان هو النسخة الرسمية المعتمدة. أما الترجمة فقد قدمت للمساعدة فقط، ويجب الرجوع لنص اللغة الأصلية الذي يمثل النسخة الوحيدة ذات التأثير القانوني.
الرابط الثابت
https://www.aetoswire.com/ar/news/2102202544930
جهات الاتصال
info@atsec.com
