TS ISO IEC 15408 ORTAK KRİTERLER BELGESİ (ISO 15408 Common Criteria)
Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyaci doğmuştur. Buna ilaveten; ulusal ve uluslararası yapılan değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir.
Bilgi Teknolojileri Ürün Geliştiricileri ve Müşterileri için Ortak Kriterler TS ISO/IEC 15408(Common Criteria) Sertifikasyon Danışmanlığı, Bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyacı doğmuştur. Buna ek olarak; yapılan ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye, üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir. Ortak Kriterler TS ISO/IEC 15408(Common Criteria), bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuvarlarda test edilebilmesi için geliştirilmiştir. Bu perspektifte Ortak Kriterler TS ISO/IEC 15408(Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil etmektedir. Uluslararası Standartlar Organizasyonu’nu tarafından tanımlanan ve kriterleri belirlenen bu standart ile ilgili olarak ülkemizde de Türk Standartları Enstitüsü Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Yapısı çalışmalarına başlanmıştır. Ortak Kriterler değerlendirmeleri TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Ortak Kriterler Test Merkezi’nde(OKTEM) gerçekleştirilmektedir.
Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standartları Enstitüsü tarafından, ISO 17025 akreditasyonu almış bağımsız test laboratuvarı sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. E-imza, bu alandaki bilgi birikimi ve deneyimlerini hizmet verdiği kuruluşlar ile paylaşarak sertifikasyon desteği sağlamaktadır.
Etken Kalite, TS ISO/IEC 15408 danışmanlık kapsamı haricinde aşağıdaki konularda da firmanıza süreç ve dokümantasyon danışmanlığı sağlamaktadır;
- Belgelendirme Süreci Genel Danışmanlığı
- Değerlendirme Kanıtlarının Hazırlanması
- Güvenlik Hedefi (ST – Security Target) ‘nin Hazırlanması
- Koruma Profili (PP – Protection Profile) ‘nin Hazırlanması
Tüm yukarıda saydığımız hizmetleri konusunda uzman değerlendirici sertifikasına sahip daha önce kuruluşlara EAL2 ve üzeri düzeyde sertifikalar kazandırmış danışman kadromuz verecektir.