SQ najbolje prakse certifikacijskog postupka
Testirana i certificirana informatička sigurnost
Informatičko okruženje postaje sve složeniji i teže za upravljanje, a sigurnosni zahtjevi koje tvrtke moraju ispunjavati brzo se mijenjaju. Iz tog razloga je najvažnije redovito pregledavati i testirati razinu zaštite informatičkih proizvoda i sustava.
Svojom sigurnosnom kvalifikacijom (SQ) TÜViT nudi standardiziran i prilagodljiv postupak certificiranja koji omogućava integriranu analizu proizvoda i mrežnih sistemskih rješenja.
Standardizirani postupak certifikacije
Za testiranje i certifikaciju složenih informatičkih sustava i proizvoda TÜViT je razvio postupak sigurnosne kvalifikacije (SQ). Sva naša dugogodišnja praksa i iskustvo integrirani su u ovu proceduru. SQ je uključen u program pouzdanog certificiranja TÜViT-a (trusted certification) kao standardna procedura kao:
- Trusted Site Security (TSS) informatičkih sustava
- Trusted Product Security (TPS) za informatičke proizvode
Postupak SQ certifikacije nudi znatno višu razinu prilagodljivosti od jednostavnog rada putem kontrolnih lista. Može se primjenjivati na različite sustave i proizvode, od relativno jednostavnih pojedinačnih proizvoda, pa sve do vrlo složenih mrežnih sustava.
Područje primjene prošireno je od jednostavnih softverskih komponenti i rješenja do web aplikacija te čak i do široko rasprostranjenih sustava, a može biti primjenjivo i na brojne različite tehnologije.
Kriteriji procjene
Da bi utvrdio sigurnosne karakteristike informatičkog sustava i proizvoda TÜViT je razvio kriterije ocjenjivanja koji se mogu prilagoditi sustavu ili proizvodu kojeg je potrebno certificirati.
Kriteriji procjene informatičkih sustava
- tehnički sigurnosni zahtjevi
- arhitektura i dizajn sustava
- instalacija i operativno djelovanje
- procjene ranjivosti i penetracijski testovi
- upravljanje promjenama
Kriteriji procjene informatičkih proizvoda
- tehnički sigurnosni zahtjevi
- arhitektura i dizajn proizvoda
- razvojni proces
- instalacija i operativno djelovanje
- operativna pravila
- procjene ranjivosti i penetracijski testovi
- upravljanje promjenama
TÜViT portfelj
- Predmet certifikacije određuje se na uvodnom sastanku. Osim toga, zahtjevi za tehničku sigurnost određuju se u suradnji s našim stručnjacima za informatičku sigurnost te ih odobrava certifikacijsko tijelo. Zahtjevi za tehničku sigurnost su temelj za planiranje testiranja, a nakon provedene certifikacijske procedure TÜViT izdaje certifikat.
- Zahtjevi za tehničku sigurnost procjenjuju se u odnosu na odabranu razinu sigurnosti (Security Assurance Level - SEAL) pomoću penetracijskih testova i procjene ranjivosti
- Rezultati testiranja sustava procjenjuju se u sklopu analize rizika te su dokumentirani u završnom izvješću o testiranju
- Ukoliko su ispunjeni svi tehnički sigurnosni zahtjevi i kriteriji SQ ispitivanja izdaje se odgovarajući certifikat, a na zahtjev klijenta TÜViT na svojoj web stranici objavljuje informaciju o stečenom certifikatu.
Prednosti
- Smanjivanje rizika i troškova redovitim testiranjem radi smanjivanja ranjivosti
- Izgradnja povjerenja i konkurentska prednost: TÜViT certifikatom klijentima i partnerima pokazujete visok stupanj sigurnosti i kvalitete vaših proizvoda i sustava
- Vanjsko testiranje od neovisne treće strane: moćan alat za uspostavljanje vjerodostojnosti i odgovornosti
- Dokaz povjerenja prema internim auditorima i vanjskim nadzornim tijelima
- Načelo četiri oka, jer su naša izvješća o testiranju pregledana i odobrena od certifikacijskog tijela
Više informacija
Više informacija o ovoj usluzi možete zatražiti putem e-maila na tuv-croatia@tuv-croatia.hr