Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
ISO/IEC 15408 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в IT.
Стандарт СТ РК ISO/IEC 15408
Стандарт описывает общий подход к формированию требований и оценке безопасности к объекту оценки (например, ПО). Сертификация проводится по Оценочным уровням доверия – ОУД, с первого (ОУД I) по седьмой (ОУД VII). В зависимости от выбранного оценочного уровня доверия (ОУД), в процессе сертификации, независимым органом по сертификации определяется подтверждение того, что функциональные возможности безопасности продукта ИТ, а также меры доверия, предпринятые по отношению к нему, отвечают предъявляемым требованиям, в зависимости от выбранного уровня доверия. Результаты оценки могут помочь потребителям решить, отвечают ли продукты ИТ их потребностям в безопасности.
- Политика безопасности
- Организационные методы обеспечения информационной безопасности
- Управление ресурсами
- Пользователи информационной системы
- Физическая безопасность
- Управление коммуникациями и процессами
- Контроль доступа
- Приобретение, разработка и сопровождение информационных систем
- Управление инцидентами информационной безопасности
- Управление непрерывностью ведения бизнеса
- Соответствие требованиям
Как пройти сертификацию
Для подготовки к сертификации необходимо разработать пакет документов, требуемые СТ РК ISO/IEC 15408, провести испытания исходного кода в Испытательной лаборатории и предоставить результаты в орган по сертификации для проведения анализа и выдачи решения о соответствии установленным требованиям. Мы сопровождаем весь путь сертификации, от подготовки необходимого пакета документации, сопровождения при проведении сертификационных процедур, до выдачи сертификата соответствия.
Услуги предоставляются по договору, который подписывается между Заказчиком и Исполнителем. Дополнительно к договору подписываются «Соглашение о неразглашении конфиденциальной информации».