Arvioi tuotteen turvallisuus LINCE-menetelmällä.
Espanjalaisen National Cryptologic Center -keskuksen (CCN) kehittämä LINCE-menetelmä vastaa tuotteiden sertifiointitarpeeseen toimintaympäristöissä, jossa uhkataso on matala tai keskitasoa. Voimme varmentaa, vastaako tuotteesi sille luotuja määritelmiä, jotta voimme ratkaista, ovatko toteutetut turvallisuustoiminnot tehokkaita.
SGS:n LINCE-sertifiointi tarkoittaa, että tuotteesi hyväksytään Espanjan julkishallinnon ja CCN:n tietoturvatuotelistalle.
Miksi kannattaa valita SGS:n LINCE-sertifiointi?
Me voimme auttaa sinua:
- Hanki LINCE-sertifiointi tuotteillesi ja varmista, että niitä voidaan käyttää käyttöympäristöissä, joille on määritelty matala tai keskitason uhkataso
- Tarkista tuotteeseesi asennettujen turvatoimintojen tehokkuus
- Hyväksytä tuotteesi Espanjan julkishallinnon ja CCN:n tietoturvatuotelistalle
LINCE – kevyt turvallisuusarviointi
Arvioinnit voidaan suorittaa alle kahdessa kuukaudessa turvallisuustavoitteen (ST) ja asiakkaille toimitetun dokumentoinnin, kuten ohjekirjojen, pohjalta. Jos tuote ei läpäise arviointia hyväksytysti, todetut poikkeamat voidaan käsitellä kuuden kuukauden kuluessa ilman, että koko arviointiprosessia tarvitsee suorittaa uudelleen.
Common Criteria -vaatimuksiin verrattuna LINCE-menetelmä painottaa vähemmän asiakirjojen arviointia. Arvioijilla on samat tiedot kuin todellisella hyökkääjällä. 80 % arviointityöstä keskittyy tietoturvatoimintojen testaukseen, haavoittuvuusanalyysiin ja penetraatiotestaukseen, pääasiassa black box -menetelmällä. Tämä lähestymistapa mahdollistaa vaarallisimpien haavoittuvuuksien tunnistamisen vähäisin kustannuksin.
Modulaarisuus
LINCE-perusarviointia voidaan täydentää salaus- ja lähdekoodimoduuleilla paremman varmuustason saavuttamiseksi. Nämä moduulit pidentävät arviointiin kuluvaa aikaa kahdella työviikolla.
Miksi kannattaa valita SGS?
SGS on johtava tietoturva-asiantuntija, ja huippumodernit tietoturvalaboratoriomme kaikkialla maailmassa tarjoavat luotettavia ja puolueettomia testaus-, verifiointi- ja sertifiointiratkaisuja, jotka auttavat vastaamaan tietoturvallisuuden haasteisiin.