Votre feuille de route vers la réduction des risques !
Table des Matières
cabillotLa plateforme SaaS Continuum GRC ITAM dispose de centaines de modules de plug-in disponibles, tels que :
Critères communs du NIAP
Les critères communs constituent un cadre dans lequel les utilisateurs de systèmes informatiques peuvent spécifier leurs exigences fonctionnelles et d'assurance de sécurité (respectivement SFR et SAR) dans une cible de sécurité (ST), et peuvent être extraits de profils de protection (PP). Les fournisseurs peuvent ensuite mettre en œuvre ou faire des déclarations sur les attributs de sécurité de leurs produits, et les laboratoires de test peuvent évaluer les produits pour déterminer s'ils répondent aux revendications. En d'autres termes, les critères communs garantissent que le processus de spécification, de mise en œuvre et d'évaluation d'un produit de sécurité informatique a été mené de manière rigoureuse, standardisée et reproductible à un niveau proportionnel à l'environnement cible d'utilisation. Les critères communs tiennent à jour une liste de produits certifiés, notamment des systèmes d'exploitation, des systèmes de contrôle d'accès, des bases de données et des systèmes de gestion de clés.
Les modules comprennent:
- Critères communs du NIAP
Notre approche des audits de conformité NIAP
Le Partenariat national pour l'assurance de l'information (NIAP) aide les fournisseurs informatiques à répondre aux exigences de sécurité des systèmes de sécurité nationale. Le NIAP propose des documents détaillés décrivant les exigences spécifiques à divers produits informatiques, notamment les technologies standard, les applications et les appareils mobiles. Continuum GRC Les audits utilisent les Critères Communs, un cadre permettant aux utilisateurs de spécifier leur fonction de sécurité et les exigences de sécurité associées. Cela aide les fournisseurs à évaluer les produits afin de répondre aux besoins de sécurité spécifiques de l'utilisateur.
Nous effectuons une évaluation de sécurité des produits à l'aide de tests de critères communs pour garantir qu'ils répondent au profil de protection du gouvernement pour les utilisateurs à tous les niveaux.
Audit et évaluations ciblés
Un audit NIAP est une évaluation de la sécurité de divers produits informatiques, applications et appareils mobiles utilisés dans des environnements gouvernementaux hautement sensibles, comme la sécurité nationale. Ces audits utilisent des tests Critères Communs, un ensemble normalisé de directives et d'exigences.
Les profils de protection (PP) correspondent aux différentes exigences de sécurité requises, déterminées par certaines vulnérabilités. Le profil de protection de tous les produits informatiques est vérifié par un organisme tiers accrédité. Leurs contrôles d'accès et leurs fonctionnalités cryptographiques sont également vérifiés selon les normes PP.
Une fois qu'un produit a obtenu cette certification de sécurité, il est répertorié sur les listes américaines et internationales de produits conformes.
QFP
À quelle fréquence les audits des Critères communs doivent-ils être effectués ?
Un certificat Critères Communs est valable cinq ans, mais face à l'évolution constante des menaces de sécurité, il est recommandé aux organisations de procéder à des maintenances et des réévaluations régulières. Il est essentiel que les équipements informatiques démontrent leur résistance aux nouveaux problèmes de sécurité ; une réévaluation réussie peut prolonger le certificat de cinq ans.
Quelle est la différence entre EAL1 et EAL7 dans les Critères Communs ?
Dans les tests Critères Communs, le niveau EAL1 évalue la sécurité du fonctionnement de base d'un appareil informatique. La sécurité y est peu prise en compte. Le niveau EAL7 va plus loin, avec une vérification rigoureuse de la conception et de la sécurité de l'appareil. L'objectif est d'assurer le plus haut niveau de confiance dans son utilisation dans un environnement sécurisé.
Qui a besoin de la certification NIAP Common Criteria ?
Les tests et certifications Critères communs sont utilisés pour tous les produits, appareils, applications et systèmes informatiques destinés à la protection d'informations gouvernementales sensibles, notamment au sein du ministère de la Défense. Ces produits ont été évalués pour répondre aux exigences de sécurité de la NSA.
Combien de temps dure le processus d’audit des critères communs du NIAP ?
Entre l'évaluation et la certification, le processus d'audit peut durer de six mois à un an, selon la complexité du dispositif. Le produit est testé dans un laboratoire d'essais selon les critères communs (CCTL) agréé. À l'issue des tests, le laboratoire soumet un rapport au NIAP et un certificat délivré par le gouvernement.
Quel est le coût d’obtention de la certification NIAP Common Criteria ?
Le coût de l'évaluation d'un produit en vue de sa certification varie selon sa complexité, la quantité de documentation requise et le profil de protection choisi. Il peut s'élever à 150,000 XNUMX $ et plus. Bien que le NIAP ne facture rien, les coûts sont pris en charge par le CCTL.
Quel est le rôle des vendeurs et des fabricants ?
Les fournisseurs et fabricants qui souhaitent que leurs produits informatiques passent l'évaluation de sécurité pour une utilisation au sein du gouvernement doivent tenir compte des exigences des Critères communs du NIAP à chaque étape. Il est essentiel de conserver une documentation complète tout au long des processus de planification et de fabrication. Les fabricants doivent également collaborer avec le CCTL lors de l'évaluation.
Qu'attendez-vous?
Vous n’êtes qu’à une conversation de mettre la puissance de Continuum GRC à votre service.
Contactez-nous en utilisant le formulaire ci-dessous ou en nous appelant au 1-888-896-6207 pour une assistance immédiate.
Des avantages incroyables
