Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Нур-Султан, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408

Обеспечение сертификации на соответствие требованиям СТ РК ISO/IEC 15408
Описание

ISO/IEC 15408 Информационные технологии. Методы обеспечения безопасности. Критерии оценки безопасности в IT.


Стандарт СТ РК ISO/IEC 15408

Стандарт описывает общий подход к формированию требований и оценке безопасности к объекту оценки (например, ПО). Сертификация проводится по Оценочным уровням доверия – ОУД, с первого (ОУД I) по седьмой (ОУД VII). В зависимости от выбранного оценочного уровня доверия (ОУД), в процессе сертификации, независимым органом по сертификации определяется подтверждение того, что функциональные  возможности безопасности продукта ИТ, а также меры доверия, предпринятые по отношению к нему, отвечают предъявляемым требованиям, в зависимости от выбранного уровня доверия. Результаты оценки могут помочь потребителям решить, отвечают ли продукты ИТ их потребностям в безопасности.


Положения стандарта описывают такие аспекты, как:
  • Политика безопасности
  • Организационные методы обеспечения информационной безопасности
  • Управление ресурсами
  • Пользователи информационной системы
  • Физическая безопасность
  • Управление коммуникациями и процессами
  • Контроль доступа
  • Приобретение, разработка и сопровождение информационных систем
  • Управление инцидентами информационной безопасности
  • Управление непрерывностью ведения бизнеса
  • Соответствие требованиям

Как пройти сертификацию

Для подготовки к сертификации необходимо разработать пакет документов, требуемые СТ РК ISO/IEC 15408, провести испытания исходного кода в Испытательной лаборатории и предоставить результаты в орган по сертификации для проведения анализа и выдачи решения о соответствии установленным  требованиям. Мы сопровождаем весь путь  сертификации, от подготовки необходимого пакета документации, сопровождения при проведении сертификационных процедур, до выдачи сертификата соответствия.


Если у Вас возникнут дополнительные вопросы относительно содержания данной услуги, пожалуйста, обращайтесь к нам в любое удобное для Вас время, используя контактную информацию на нашем сайте.

Услуги предоставляются по договору, который подписывается между Заказчиком и Исполнителем. Дополнительно к договору подписываются «Соглашение о неразглашении конфиденциальной информации».