Skip to content

Scam messages have been sent in the name of Cyber Security Finland.

Learn more

Common Criteria

Saavuta Common Criteria sertifiointi ja vahvista organisaatiosi tietoturvan luotettavuus. Autamme organisaatioita saavuttamaan kansainvälisen tietoturvastandardin.

Mikä on Common Criteria?

Common Criteria on kansainvälinen standardi tietoturvatuotteiden ja -järjestelmien arviointiin. Se tarjoaa yhteisen kehyksen tietoturvan arviointiin ja sertifiointiin.

Common Criteria Komponentit

Common Criteria perustuu neljään pääkomponenttiin, jotka määrittelevät tietoturvan arviointin.

Tietoturva Tavoitteet

Määritellään tietoturvatavoitteet ja -vaatimukset

  • Tietoturvatavoitteet
  • Tietoturvavaatimukset
  • Uhkien mallit

Tietoturva Toimenpiteet

Toteutetaan tietoturvatoimenpiteet ja -mekanismit

  • Tietoturvamekanismit
  • Tietoturvapolitiikat
  • Tietoturvaprotokollat

Tietoturva Testaus

Suoritetaan kattavat tietoturvatestit

  • Penetraatiotestit
  • Haavoittuvuustestit
  • Tietoturva-analyysi

Tietoturva Dokumentaatio

Luodaan kattava tietoturvadokumentaatio

  • Tietoturvaohjeet
  • Tietoturvapolitiikat
  • Tietoturvaprosessit

Arviointitasot

Common Criteria määrittelee seitsemän arviointitasoa (EAL1-EAL7) tietoturvan luotettavuuden määrittämiseksi.

EAL1

Perustason Testaus

Perustason tietoturvatestaus ja dokumentaatio

  • Perustason testaus
  • Dokumentaatio
  • Yleiskatsaus

EAL2

Merkittävä Testaus

Merkittävä tietoturvatestaus ja analyysi

  • Merkittävä testaus
  • Tietoturva-analyysi
  • Dokumentaatio

EAL3

Korkeatason Testaus

Korkeatason tietoturvatestaus ja analyysi

  • Korkeatason testaus
  • Tietoturva-analyysi
  • Dokumentaatio

EAL4

Merkittävä Suunnittelu

Merkittävä suunnittelu ja testaus

  • Merkittävä suunnittelu
  • Korkeatason testaus
  • Dokumentaatio

EAL5

Korkeatason Suunnittelu

Korkeatason suunnittelu ja testaus

  • Korkeatason suunnittelu
  • Korkeatason testaus
  • Dokumentaatio

EAL6

Merkittävä Varmistus

Merkittävä varmistus ja testaus

  • Merkittävä varmistus
  • Korkeatason testaus
  • Dokumentaatio

EAL7

Korkeatason Varmistus

Korkeatason varmistus ja testaus

  • Korkeatason varmistus
  • Korkeatason testaus
  • Dokumentaatio

Toteutusprosessi

Selkeä ja strukturoitu prosessi Common Criteria sertifiointiin.

1

Common Criteria Arviointi

Arvioidaan nykyinen tietoturvataso Common Criteria vaatimusten suhteen

2

Gap Analysis

Tunnistetaan puutteet ja suunnitellaan korjauskeinot

3

Suunnittelu

Suunnitellaan Common Criteria sertifiointiohjelma

4

Toteutus

Toteutetaan tarvittavat tietoturvatoimenpiteet

5

Sertifiointi

Läpäistään Common Criteria sertifiointi

Common Criteria Sertifioinnin Edut

Saavuta konkreettisia hyötyjä Common Criteria sertifioinnin avulla.

Täytä kansainväliset tietoturvastandardit

Vahvista tietoturvan luotettavuus

Paranna asiakkaiden luottamusta

Kilpailuetu markkinoilla

Globaali tunnustus

Valmiit aloittamaan Common Criteria sertifioinnin?

Ota yhteyttä meihin ja aloitetaan Common Criteria sertifiointiprosessi.

Ota yhteyttä Varaa konsultaatio