Certificación de Seguridad Cibernética

Servicios acreditados de certificación de seguridad cibernética

La certificación de seguridad cibernética de terceros proporciona la prueba acreditada e independiente que nuestros clientes necesitan para demostrar que sus productos y procesos cumplen con los requisitos y normas de seguridad reconocidos a nivel mundial.

Acerca de la certificación de seguridad cibernética

Nuestros expertos en certificación de seguridad cibernética proporcionan a nuestros clientes la tranquilidad de que sus productos de hardware y software cumplen con los requisitos y estándares de seguridad reconocidos a nivel mundial. Nuestro dedicado y experimentado equipo de más de 40 ingenieros de evaluación de seguridad se centra en la excelencia como principal proveedor de confianza y garantía a través de procesos de evaluación y prueba rigurosos y transparentes.

La empresa cuenta con una amplia cartera de servicios y clientes, desde organismos de certificación hasta desarrolladores de productos, empresas de consultoría e instalaciones de evaluación.

Los servicios de certificación de seguridad cibernética de DEKRA abarcan:

Servicios de análisis y preevaluación de las buenas prácticas agrícolas
Evaluación de la vulnerabilidad y pruebas de penetración
Capacitación y talleres
Servicios de consultoría para evaluaciones de seguridad exitosas
Servicios de evaluación:
- ISO 15408 / Criterios comunes
- FIPS 140-2 / ISO 19790 (Módulos y algoritmos criptográficos)
- LINCE - metodología ligera de CCN
- GSMA - Evaluaciones de NESAS 3GPP
- Reglamento eIDAS para los proveedores de servicios de confianza
Mantenimiento de los certificados
Servicios de evaluación de sistemas o dispositivos informáticos contra un objetivo de seguridad o un perfil de protección definido por el proveedor

DEKRA ofrece servicios de certificación de productos de expertos de acuerdo con las normas internacionales "Common Criteria", la correspondiente ISO 15408,

Common Criteria (ISO 15408) es la única norma de seguridad de productos reconocida mutuamente en todo el mundo y puede utilizarse para certificar cualquier sistema o dispositivo informático que proporcione funciones de seguridad. En algunas industrias los Criterios Comunes pueden ser un requisito de entrada en el mercado o un requisito específico de garantía de seguridad exigido por los reglamentos gubernamentales. Nuestro equipo de directores de proyectos y evaluadores resume más de 100 años (y contando) de experiencia en ese campo. Esto demuestra el compromiso de DEKRA con los clientes globales en materia de fiabilidad y ciberseguridad.

La DEKRA presta servicios de certificación de productos por expertos de acuerdo con las normas FIPS 140-2 y la correspondiente ISO 19790. FIPS 140-2 es la norma de facto para certificar la criptografía implementada en los productos de hardware y software. La ISO 19790 es una norma equivalente basada en la FIPS 140-2.

Especifica los requisitos de seguridad que debe cumplir un CM utilizado dentro de un sistema de seguridad que proteja la información sensible.El laboratorio de certificación ha trabajado durante más de 20 años en evaluaciones con todo tipo de módulos criptográficos. Hemos estado en cada lado de la historia, y sabemos cómo contarla.

IEC-62443 es una serie de normas que incluyen informes técnicos para asegurar los Sistemas de Automatización y Control Industrial (IACS). Proporciona un enfoque sistemático y práctico de la ciberseguridad para los sistemas industriales. Se cubren todas las etapas y aspectos de la ciberseguridad industrial, desde la evaluación de riesgos hasta las operaciones.

La conexión en red de los dispositivos industriales hace que su funcionamiento seguro dependa cada vez más de la protección contra las amenazas a la seguridad. Por consiguiente, la ciberseguridad es un pilar importante de la seguridad general y, por lo tanto, una parte necesaria e importante de nuestro procedimiento de evaluación de la conformidad.

DEKRA es un laboratorio de pruebas acreditado según la norma DIN EN ISO/IEC 17025:2005, comprobamos la seguridad en base a la serie de normas DIN IEC 62443:

Requisitos del ciclo de vida del desarrollo de productos seguros (DIN EN 62443-4-1)
Requisitos técnicos de seguridad para los componentes del IACS (DIN EN 62443-4-2)
Requisitos de seguridad del sistema y niveles de seguridad (DIN EN 62443-3-3)
Requisitos del programa de seguridad para los proveedores de servicios IACS (DIN IEC 62443-2-4)

LINCE es una norma de evaluación y certificación de peso ligero de CCN que puede utilizarse para certificar productos de TI con una criticidad baja o media. Proporciona una metodología adecuada que incluye un alcance limitado para las evaluaciones en términos de tiempo y esfuerzo, lo que la convierte en una opción atractiva para los proveedores que desean obtener su certificado de manera oportuna.

DEKRA tiene una sólida experiencia en la evaluación y el ensayo de los principales fabricantes de equipos e infraestructura de redes del mercado. "Network Equipment Security Assurance Scheme (NESAS)" proporciona una garantía de seguridad "lista para usar" a los operadores y vendedores, asegurando un nivel de seguridad básico común para la industria. Auditoría de los procesos del ciclo de vida y evaluación del equipo de red.

eIDAS es un reglamento europeo para la certificación de proveedores de servicios de confianza. La DEKRA aprobó la acreditación ISO/CEI 17065 y actúa como Organismo de Evaluación de la Certificación (OEC) para ofrecer servicios de auditoría y certificación con un equipo dedicado de expertos en el ámbito de los servicios de confianza, como los sistemas de firma electrónica, la emisión de certificados de firma, el sello, el sello de tiempo, la entrega electrónica, la conservación de la firma, etc.

Contáctenos