Seu navegador está obsoleto

O Internet Explorer não é mais suportado. Mude de navegador para melhorar sua experiência no site.

Certificação de Segurança Cibernética

Serviços Credenciados de Certificação de Segurança Cibernética

A certificação de segurança cibernética por terceiros fornece provas acreditadas e independentes que nossos clientes precisam para provar que seus produtos e processos estão em conformidade com as exigências e padrões de segurança reconhecidos mundialmente.

Os benefícios da Certificação de Segurança Cibernética

  • Prova de que o hardware e o software são seguros

  • Serviços especializados de certificação de produtos e processos de acordo com as normas internacionais

  • Usado para certificar qualquer sistema ou dispositivo de TI que forneça funções de segurança

  • Manter todos os certificados de segurança de TI necessários

Certificação de Segurança Cibernética

Sobre a Certificação Cibernética de Segurança

Nossos especialistas em certificação de segurança cibernética proporcionam aos nossos clientes a tranquilidade de que seus produtos de hardware e software atendem às exigências e padrões de segurança reconhecidos mundialmente. Nossa equipe dedicada e experiente de mais de 40 engenheiros de avaliação de segurança está focada na excelência como principal fornecedor de confiança e garantia através de processos rigorosos e transparentes de avaliação e testes.

A empresa tem uma extensa carteira de serviços e clientes, desde Organismos de Certificação até Desenvolvedores de Produtos, Empresas de Consultoria e Instalações de Avaliação.

Os serviços de Certificação de Segurança Cibernética da DEKRA abrangem:

  • Serviços de análise e pré-avaliação de GAP
  • Avaliação de vulnerabilidades e testes de penetração
  • Treinamento e oficinas
  • Serviços de consultoria para avaliações de segurança bem sucedidas
  • Serviços de avaliação:
    • ISO 15408 / Critérios comuns
    • FIPS 140-2 / ISO 19790 (Módulos criptográficos e algoritmos)
    • LINCE - metodologia CCN leve
    • GSMA - Avaliações NESAS 3GPP
    • Regulamento eIDAS para Prestadores de Serviços Confiáveis
  • Manutenção dos certificados
  • Serviços de avaliação de sistemas ou dispositivos de TI em relação a um objetivo de segurança ou perfil de proteção definido pelo fornecedor

A DEKRA fornece serviços especializados de certificação de produtos de acordo com as normas internacionais "Common Criteria", a ISO 15408 correspondente.

Common Criteria (ISO 15408) é o único padrão de segurança de produto reconhecido mundialmente e pode ser usado para certificar qualquer sistema ou dispositivo de TI que forneça funções de segurança. Em alguns setores, os Critérios Comuns podem ser uma exigência de entrada no mercado ou uma exigência específica de garantia de segurança exigida pelos regulamentos governamentais. Nossa equipe de gerentes de projeto e avaliadores resume mais de 100 anos (e contando) de experiência em tal campo. Isso demonstra o compromisso da DEKRA com clientes globais em relação à confiabilidade e à segurança cibernética.

A DEKRA fornece serviços especializados de certificação de produtos de acordo com as normas FIPS 140-2 a ISO 19790 correspondente. FIPS 140-2 é a norma de fato para certificar a criptografia implementada em produtos de hardware e software. A ISO 19790 é uma norma equivalente baseada na FIPS 140-2.

Especifica os requisitos de segurança que serão satisfeitos por um CM utilizado dentro de um sistema de segurança que protege informações sensíveis. O laboratório de certificação vem trabalhando há mais de 20 anos em avaliações com todos os tipos de módulos criptográficos. Temos estado em todos os lados da história, e sabemos como contá-la.

IEC-62443 é uma série de normas que inclui relatórios técnicos para garantir a automação industrial e sistemas de controle (IACS). Ela fornece uma abordagem sistemática e prática para a segurança cibernética de sistemas industriais. Cada etapa e aspecto da segurança cibernética industrial é coberto, desde a avaliação de risco até as operações.

A rede de dispositivos industriais significa que sua operação segura depende cada vez mais da proteção contra ameaças à segurança. Portanto, a cibersegurança é um pilar importante da segurança geral e, portanto, uma parte necessária e importante de nosso procedimento de avaliação de conformidade.

A DEKRA é um laboratório de testes acreditado de acordo com a DIN EN ISO/IEC 17025:2005, testamos a segurança com base na série de normas DIN IEC 62443:

  • Requisitos do Ciclo de Vida de Desenvolvimento Seguro do Produto (DIN EN 62443-4-1)
  • Requisitos de segurança técnica para componentes IACS (DIN EN 62443-4-2)
  • Requisitos de segurança do sistema e níveis de segurança (DIN EN 62443-3-3)
  • Requisitos do programa de segurança para prestadores de serviços IACS (DIN IEC 62443-2-4)

LINCE é um padrão leve de avaliação e certificação CCN que pode ser usado para certificar produtos de TI com criticidade baixa ou média. Ela fornece metodologia adequada, incluindo um escopo limitado para avaliações em termos de tempo e esforço, o que a torna uma opção atraente para fornecedores que desejam obter seu certificado de forma oportuna.

A DEKRA tem uma sólida experiência na avaliação e teste de fabricantes líderes de mercado de equipamentos e infraestrutura de rede. O "Network Equipment Security Assurance Scheme (NESAS)" oferece "out of the box" garantia de segurança para operadores e fornecedores, garantindo um nível de segurança básico comum para a indústria. Auditoria de processos de ciclo de vida e avaliação de equipamentos de rede.

O eIDAS é um regulamento europeu para a certificação de prestadores de serviços confiáveis. A DEKRA passou na acreditação ISO/IEC 17065 e atua como Organismo de Avaliação de Certificação (CAB) por oferecer serviços de auditoria e certificação com uma equipe dedicada de especialistas na área de serviços confiáveis, como sistemas de assinatura eletrônica, emissão de certificados para assinatura, carimbo, carimbo de hora, entrega eletrônica, preservação de assinatura, etc.

Compartilhar página