Valutazioni secondo il nuovo schema europeo di cybersecurity
Il laboratorio di test SRC Security Research & Consulting GmbH è stata una delle prime organizzazioni a essere notificata dalla National Cybersecurity Certification Authority (NCCA) alla Commissione UE. Ciò significa che SRC è autorizzata a eseguire valutazioni nel nuovo schema European Common Criteria (EUCC) per tutti i livelli di affidabilità e i domini tecnici.
SRC è stato uno dei primi laboratori di prova a essere notificato per il nuovo schema EUCC. SRC Security Research & Consulting GmbH, con sede a Bonn, è un'azienda leader nei test e nella consulenza per la sicurezza informatica e le nuove tecnologie. "La notifica è un'importante pietra miliare per noi", afferma Ralf Schulze, Division Manager di SRC. "Conferma l'alta qualità del nostro lavoro e garantisce che possiamo fornire ai nostri clienti un supporto completo anche nel nuovo sistema di certificazione europeo".
Dal sistema di sicurezza informatica nazionale a quello europeo
Dal 2002 SRC esegue con successo valutazioni di prodotti di sicurezza informatica nell'ambito dello schema tedesco Common Criteria sotto la supervisione dell'Ufficio federale tedesco per la sicurezza informatica (BSI). Con l'introduzione dello schema EUCC, gli schemi nazionali di Common Criteria vengono gradualmente sostituiti da uno schema europeo standardizzato. I produttori di prodotti di sicurezza informatica che richiedono la certificazione Common Criteria possono quindi continuare a fare affidamento sulla pluriennale esperienza e competenza di SRC. "I nostri clienti e partner beneficeranno di una transizione senza problemi al nuovo schema EUCC", sottolinea Schulze. "Grazie alla nostra notifica tempestiva, possiamo continuare a garantire il massimo livello di sicurezza e continuità nella valutazione dei loro prodotti".
Vantaggi e funzioni dello schema EUCC
L'European Common Criteria Based Cybersecurity Certification Scheme (EUCC) è il nuovo sistema di certificazione europeo per la sicurezza dei prodotti informatici. Si basa sui criteri comuni riconosciuti a livello internazionale (ISO/IEC 15408) e serve ad armonizzare le certificazioni di sicurezza informatica all'interno dell'UE. L'obiettivo è creare standard uniformi per la valutazione e la certificazione dei prodotti al fine di rafforzare la sicurezza informatica e aumentare la fiducia nelle tecnologie digitali.
I produttori di prodotti per la sicurezza informatica, come firewall, smartcard o prodotti sanitari, utilizzano la certificazione EUCC per dimostrare la conformità dei loro prodotti ad elevati standard di sicurezza, un requisito sempre più cruciale per l'accesso al mercato europeo e non solo. "Lo schema EUCC creerà le basi per un livello europeo standardizzato di fiducia nei prodotti di sicurezza informatica", spiega Schulze. "Questa certificazione sarà un vantaggio competitivo indispensabile in futuro, soprattutto per i produttori attivi a livello internazionale".
Prospettive: Organismo di certificazione per l'EUCC sostanziale in preparazione
Oltre alla valutazione, nel prossimo futuro SRC offrirà anche servizi di certificazione nell'ambito dello schema EUCC per il livello di garanzia "sostanziale". L'accreditamento e l'autorizzazione dell'organismo di certificazione necessari a tal fine sono già in fase avanzata. "Il nostro obiettivo è offrire ai nostri clienti una gamma completa di servizi da un'unica fonte", spiega Schulze. "Con la futura espansione ai servizi di certificazione, saremo in grado di accompagnare e supportare in modo ottimale l'intero processo di certificazione EUCC".
Fonte e ulteriori informazioni: https://www.src-gmbh.de
