站点认证

如果IT产品要通过通用标准的IT安全标准或EMVCo的认证,产品的开发和生产环境的审计是评估过程的重要组成部分。这些站点如果不依赖于产品而获得认证,就可以在很多产品的评估过程中被反复使用,因此有助于降低成本。多年以来,TÜViT已经成功进行了多个生产和开发环境的站点审计。

 

站点认证的目的

站点认证可以对所执行的举措进行评审,从而保证在那里开发/生产的IT产品的完整性和保密性。站点也可以独立于产品单独进行认证。这意味着安全型产品的制造商可以在随后的对他们的IT产品(例如芯片卡或智能卡)的认证过程中,可以多次使用这份站点的认证证书。

服务概览

我们的IT安全专家可以在审计和认证过程中为您提供帮助。在对描述了站点所执行的举措的生产商文件进行评估之后,我们将进行现场审计,这些审计将成为认证的基础,以下是需要考虑的方面: 

  • 配置管理/生产流控制系统
  • 安全组成
  • 人员安全(包括参观者)
  • 物理安全措施(建筑、开发和生产区域)
  • 过程流的安全
  • 数据和文件的保留和存储、搬运和销毁
  • 数据备份
  • 紧急预案
  • 交付流程

适合站点认证的典型站点:

  • 掩膜工厂
  • 晶元生产站点
  • 封装站点
  • 物流分发仓库

对您的益处

  • 降低成本:一旦站点得以认证,您的客户在那里所生产的产品讲究不需要对站点进行进一步的产品针对性的安全型审计
  • 省时:现场认证证书可以直接再次应用于进一步的IT产品(例如芯片卡)的认证过程中
  • 市场定位的信赖保证
  • 安全基础设施的质量保证和改善