Ortak Kriterler Danışmanlık Hizmeti

Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için kullanılan en önemli standart Ortak Kriterler (Common Criteria) adıyla da bilinen TS ISO/IEC 15408 standardıdır. Bu standart sayesinde bir ürünün veya sistemin güvenlik fonksiyonuna bağlı olarak garanti seviyesi belirlenir.

Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için kullanılan en önemli standart Ortak Kriterler (Common Criteria) adıyla da bilinen TS ISO/IEC 15408 standardıdır. Bu standart sayesinde bir ürünün veya sistemin güvenlik fonksiyonuna bağlı olarak garanti seviyesi belirlenir.

Ortak kriterler ürün değerlendirme öncesi ve esnasında yapılması gereken çalışmalar ve Ortak Kriterler laboratuvarına sunulması gereken birtakım dokümanlar bulunmaktadır. Nihai sonucu doküman çıktısı olan bu çalışmaların öncesinde alınacak Ortak Kriterler danışmanlık hizmetiyle ürünün tam anlamıyla ortak kriterlere uygun olarak irdelenmesi gerekmektedir. Danışmanlık hizmeti, mimari tasarımdan nihai ürünün son kullanıcı dokümanı ile test süreçlerine kadar bütün süreçleri içerisinde barındıran çalışmaların yapılmasına, ürünün güvenlik özelliklerinin belirginleştirilmesine ve ortak kriterlere uygun şartlara göre çevrilmesine rehberlik eder. Bu anlamda ürünün geliştirilmesi sürecinde alınması büyük önem arz etmektedir.

Ortak Kriterler değerlendirmesi ve belgelendirmesi uzun çalışma gerektiren ve zaman alan bir süreçtir. Bu süreci kolaylaştırmak ve hızlandırmak amacıyla danışmanlık hizmetinin konusunda deneyimli ve uzman kişilerden seçilmesi önemlidir. Dokümantasyon hazırlanması sırasında, Ortak Kriterlerin kendi terminolojisi üzerinden, standart kitaplarında bulunan tanımlamaların kullanılması ve bu tanımların ürüne uygun hale veya ürünün bu şartlara uygun hale getirilmesi gerekir. Kısaca başlıklar halinde verilen danışmanlık hizmeti aşağıda listelenmiştir.

  • Güvenlik hedefi (Security Target) dokümanının hazırlanması
  • Ürün tasarımında güvenlikle ilgili hususların gözden geçirilmesi
  • Tasarım dokümanlarının hazırlanması
  • Fonksiyonel spesifikasyonun hazırlanması test dokümanlarının oluşturulması
  • Yaşam döngüsü dokümanlarının hazırlanması
  • Kılavuz dokümanlarının hazırlanması
  • Açıklık analizi ve açıklıkların tespit edilmesi konusunda öngörüde bulunulması

Güvenilir Ortak Kriterler Danışmanlık Hizmeti

Danışmanlık hizmetini güvenilir ve uzman bir ekip ile yapan firmamız, siz değerli müşterilerimize bu güveni garanti ile birlikte sunmaktadır. Yüzde yüz güvenli ve garantili hizmet.

Pratik Ortak Kriterler Danışmanlık Hizmeti

Onlarca ürün değerlendirme tecrübesi olan ekip üyeleriyle her türlü ürün için pratik hizmeti sunuyoruz. Uzayan süreçleri kısaltan disiplinli çalışmamızla beklenenden önce hizmet.

Çözümcü Ortak Kriterler Danışmanlık Hizmeti

Hem mimari yaklaşımın değerlendirilmesi hem ortak kriterler isterlerinin buluşturulmasında çözümcü yaklaşımlar ve parlak fikirler ile hizmet.

Danışmanlık sürecinde yapılan çalışmalar 5 iş paketine ayrılır. Bu iş paketlerinin kısaltması şunlardır:

  • ASE : Assurance Security Evaluation (Güvenlik Hedefinin Garantisinin Sağlanması )
  • ADV : Assurance Development (Tasarım Yapısının Garantisinin Sağlanması)
  • AGD : Assurance Guidance Documents (Kılavuz Dokümanlarının Garantisinin Sağlanması)
  • ALC : Assurance Life Cycle (Yaşam Döngüsü̈ Garantisinin Sağlanması )
  • ATE : Assurance Tests (Test Garantisinin Sağlanması)

Bu iş paketlerinin her biri ayrıca, Ortak Kriterler değerlendirmesi sürecinde laboratuvar ve sertifikasyon makamı tarafından yapılan iş kırılımlarına denk gelir.

Her bir iş paketinde belirli iş adımları olup bu adımlar sonunda çıktılar üretilir.

Ürünün sertifika almak için müracaat ettiği güvenlik seviyesi (EAL-Evaluation Assurance Level) ne olursa olsun iş paketleri değişmeyecektir. Ancak iş paketi içerisinde iş adımları ve üretilecek çıktılarda değişiklikler olabilir.