Certificazione Common Criteria

Il Common Criteria for Information Technology Security Evaluation (abbreviato in Common Criteria o CC) è uno standard internazionale (ISO/IEC 15408) per la certificazione della sicurezza informatica.

Il Common Criteria fornisce la garanzia che i prodotti per la sicurezza IT sono stati specificati e valutati in modo rigoroso e ripetibile e a un livello commisurato all'ambiente di destinazione d'uso.

Sviluppato originariamente per unificare e sostituire i programmi nazionali di certificazione della sicurezza IT di diversi Paesi, fra cui Stati Uniti, Canada, Germania, Regno Unito, Francia, Australia e Nuova Zelanda, Common Criteria è ora il più ampio riconoscimento reciproco disponibile per prodotti IT sicuri.

Thales offre una sicurezza testata e certificata in base ai rigorosi standard Common Criteria, aiutandoti a rispettare le normative e allo stesso tempo dandoti la fiducia necessaria nella tua soluzione di sicurezza.

Panoramica
Panoramica sulla conformità di Thales
Dettagli sulla conformità prodotto

Standard di sicurezza

Le soluzioni certificate Common Criteria sono richieste da governi e aziende di tutto il mondo per proteggere le proprie infrastrutture mission-critical. I Common Criteria sono spesso un prerequisito per le firme digitali qualificate ai sensi delle leggi sulla firma digitale nell'Unione europea. Inoltre, i clienti governativi degli Stati Uniti richiedono spesso prodotti che siano riportati nella National Information Assurance Partnership (NIAP), che richiede la certificazione Common Criteria.

Lo standard Common Criteria fornisce una garanzia per diversi aspetti della sicurezza del prodotto che coprono aree quali:

Sviluppo del prodotto e delle relative specifiche funzionali, progettazione di alto livello, architettura di sicurezza e/o progettazione dell'implementazione
Guida del prodotto e relativo manuale per distribuzione e preparazione sicura del prodotto
Ciclo di vita del documento e tutti i processi correlati applicabili durante la creazione del prodotto, come la gestione della configurazione o il processo di sviluppo sicuro e gli strumenti utilizzati per la distribuzione e il ritiro del prodotto con il processo di consegna e progettazione del ciclo di vita
Supporto della documentazione relativa alla politica di sicurezza
Test del prodotto e in particolare copertura del requisito di sicurezza funzionale
Valutazioni delle vulnerabilità

Autorità di certificazione

Common Criteria è uno standard internazionale (ISO/IEC 15408). Il Common Criteria Development Board ha gestito il programma di lavoro tecnico per la manutenzione e lo sviluppo continuo della documentazione CC.

Esistono due principali accordi di riconoscimento in Common Criteria:

Common Criteria Recognition Arrangement (o CCRA) che comprende 28 Paesi in tutti i continenti e riconosce la certificazione Common Criteria fino al livello EAL 2 per prodotti IT sicuri da parte dei membri autorizzanti CCRA
Senior Official Group – Information Systems Security (o SOG-IS) che comprende 15 Paesi europei e riconosce i Common Criteria di certificazione fino al livello EAL 7 per prodotti IT sicuri a seconda del livello dei membri SOG-IS

Supporto di Thales allo standard Common Criteria

Modulo Vormetric DSM (Data Security Manager)

Vormetric Data Security Manager V6000 è stato certificato da NIAP (National Information Assurance Partnership) secondo gli standard di sicurezza Common Criteria utilizzando il profilo di protezione NIAP PP ESM PP PM v2.1 Gestione della sicurezza aziendale - Gestione dei criteri versione 2.1.

Trova il certificato qui e il rapporto qui.

Di seguito puoi trovare la certificazione Common Criteria e altri standard per i prodotti di Thales.

Scarica le tabelle di certificazione

Vormetric Data Security Platform - Data Sheet

As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the Vormetric Data Security...

Partners Resources Blogs Sentinel Drivers