SQ najbolje prakse certifikacijskog postupka

SQ najbolje prakse certifikacijskog postupka

Testirana i certificirana informatička sigurnost

Informatičko okruženje postaje sve složeniji i teže za upravljanje, a sigurnosni zahtjevi koje tvrtke moraju ispunjavati brzo se mijenjaju. Iz tog razloga je najvažnije redovito pregledavati i testirati razinu zaštite informatičkih proizvoda i sustava.

Svojom sigurnosnom kvalifikacijom (SQ) TÜViT nudi standardiziran i prilagodljiv postupak certificiranja koji omogućava integriranu analizu proizvoda i mrežnih sistemskih rješenja.

Standardizirani postupak certifikacije

Za testiranje i certifikaciju složenih informatičkih sustava i proizvoda TÜViT je razvio postupak sigurnosne kvalifikacije (SQ). Sva naša dugogodišnja praksa i iskustvo integrirani su u ovu proceduru. SQ je uključen u program pouzdanog certificiranja TÜViT-a (trusted certification) kao standardna procedura kao:

  1. Trusted Site Security (TSS) informatičkih sustava
  2. Trusted Product Security (TPS) za informatičke proizvode

Postupak SQ certifikacije nudi znatno višu razinu prilagodljivosti od jednostavnog rada putem kontrolnih lista. Može se primjenjivati na različite sustave i proizvode, od relativno jednostavnih pojedinačnih proizvoda, pa sve do vrlo složenih mrežnih sustava.

Područje primjene prošireno je od jednostavnih softverskih komponenti i rješenja do web aplikacija te čak i do široko rasprostranjenih sustava, a može biti primjenjivo i na brojne različite tehnologije.

Kriteriji procjene

Da bi utvrdio sigurnosne karakteristike informatičkog sustava i proizvoda TÜViT je razvio kriterije ocjenjivanja koji se mogu prilagoditi sustavu ili proizvodu kojeg je potrebno certificirati.

Kriteriji procjene informatičkih sustava

  • tehnički sigurnosni zahtjevi
  • arhitektura i dizajn sustava
  • instalacija i operativno djelovanje
  • procjene ranjivosti i penetracijski testovi
  • upravljanje promjenama

Kriteriji procjene informatičkih proizvoda

  • tehnički sigurnosni zahtjevi
  • arhitektura i dizajn proizvoda
  • razvojni proces
  • instalacija i operativno djelovanje
  • operativna pravila
  • procjene ranjivosti i penetracijski testovi
  • upravljanje promjenama

TÜViT portfelj

  • Predmet certifikacije određuje se na uvodnom sastanku. Osim toga, zahtjevi za tehničku sigurnost određuju se u suradnji s našim stručnjacima za informatičku sigurnost te ih odobrava certifikacijsko tijelo. Zahtjevi za tehničku sigurnost su temelj za planiranje testiranja, a nakon provedene certifikacijske procedure TÜViT izdaje certifikat.
  • Zahtjevi za tehničku sigurnost procjenjuju se u odnosu na odabranu razinu sigurnosti (Security Assurance Level - SEAL) pomoću penetracijskih testova i procjene ranjivosti
  • Rezultati testiranja sustava procjenjuju se u sklopu analize rizika te su dokumentirani u završnom izvješću o testiranju
  • Ukoliko su ispunjeni svi tehnički sigurnosni zahtjevi i kriteriji SQ ispitivanja izdaje se odgovarajući certifikat, a na zahtjev klijenta TÜViT na svojoj web stranici objavljuje informaciju o stečenom certifikatu.

Prednosti

  • Smanjivanje rizika i troškova redovitim testiranjem radi smanjivanja ranjivosti
  • Izgradnja povjerenja i konkurentska prednost: TÜViT certifikatom klijentima i partnerima pokazujete visok stupanj sigurnosti i kvalitete vaših proizvoda i sustava
  • Vanjsko testiranje od neovisne treće strane: moćan alat za uspostavljanje vjerodostojnosti i odgovornosti
  • Dokaz povjerenja prema internim auditorima i vanjskim nadzornim tijelima
  • Načelo četiri oka, jer su naša izvješća o testiranju pregledana i odobrena od certifikacijskog tijela

 

 

Više informacija

Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr