Certificación de ciberseguridad

DEKRA ofrece servicios expertos de certificación de productos según las normas internacionales "Common Criteria", la correspondiente ISO 15408.

Common Criteria (ISO 15408) es la única norma de seguridad de producto mutuamente reconocida en todo el mundo y puede utilizarse para certificar cualquier sistema o dispositivo informático que ofrezca funciones de seguridad. En algunos sectores, Common Criteria puede ser un requisito de entrada en el mercado o un requisito específico de garantía de seguridad exigido por la normativa gubernamental. Nuestro equipo de gestores de proyectos y evaluadores suma más de 100 años (y contando) de experiencia en este campo. Esto demuestra el compromiso de DEKRA con los clientes globales en materia de fiabilidad y ciberseguridad.

DEKRA ofrece servicios expertos de certificación de productos de acuerdo con las normas FIPS 140-3 y la correspondiente ISO 19790. FIPS 140-3 es la norma de facto para certificar la criptografía implementada en productos de hardware y software. ISO 19790 es una norma equivalente basada en FIPS 140-3. El código de laboratorio de DEKRA es 200856-0.

Especifica los requisitos de seguridad que debe cumplir un MC utilizado dentro de un sistema de seguridad que protege información sensible. El laboratorio de certificación lleva más de 20 años trabajando en evaluaciones con todo tipo de módulos criptográficos. Hemos estado en todos los lados de la historia y sabemos cómo contarla.

EC-62443 es una serie de normas que incluye informes técnicos para asegurar los Sistemas de Automatización y Control Industrial (IACS). Proporciona un enfoque sistemático y práctico de la ciberseguridad de los sistemas industriales. Cubre todas las etapas y aspectos de la ciberseguridad industrial, desde la evaluación de riesgos hasta las operaciones.

La conexión en red de los dispositivos industriales significa que su funcionamiento seguro depende cada vez más de la protección contra las amenazas a la seguridad. Por lo tanto, la ciberseguridad es un pilar importante de la seguridad general y, por lo tanto, una parte necesaria e importante de nuestro procedimiento de evaluación de la conformidad.

DEKRA es un laboratorio de ensayos acreditado según DIN EN ISO/IEC 17025:2005, probamos la seguridad en base a la serie de normas DIN IEC 62443:

• Requisitos del ciclo de vida del desarrollo de productos seguros (DIN EN 62443-4-1)
• Requisitos técnicos de seguridad para los componentes del SIGC (DIN EN 62443-4-2)
• Requisitos de seguridad del sistema y niveles de seguridad (DIN EN 62443-3-3)
• Requisitos del programa de seguridad para los proveedores de servicios del SIGC (DIN IEC 62443-2-4)

LINCE es una norma CCN de evaluación y certificación liviana que puede utilizarse para certificar productos informáticos de criticidad baja o media. Ofrece una metodología adecuada que incluye un alcance limitado de las evaluaciones en cuanto a plazos y esfuerzo, lo que la convierte en una opción atractiva para los proveedores que deseen obtener su certificado en un plazo breve.

DEKRA cuenta con una sólida experiencia en la evaluación y comprobación de fabricantes líderes del mercado de equipos e infraestructuras de redes. El "Network Equipment Security Assurance Scheme (NESAS)" proporciona una garantía de seguridad "lista para usar" a operadores y vendedores, garantizando un nivel de seguridad de base común para la industria. Auditoría de procesos del ciclo de vida y evaluación de equipos de red.

eIDAS es una normativa europea para la certificación de proveedores de servicios de confianza. DEKRA ha superado la acreditación ISO/IEC 17065 y actúa como organismo de evaluación de la certificación (CAB) para ofrecer servicios de auditoría y certificación con un equipo especializado de expertos en el campo de los servicios de confianza, como sistemas de firma electrónica, emisión de certificados de firma, sello, sello de tiempo, entrega electrónica, conservación de firmas, etc.