atsec成为首家获得授权的欧盟共同标准

atsec成为首家获得授权的欧盟共同标准（EUCC）符合性评估机构

atsec欣然宣布，该机构成为新颁布的欧盟共同标准（EUCC）认证计划首家获得授权的符合性评估机构（CAB）。 获得该授权后，atsec可以立即提供重大保证级别的评估，并在不久获得授权后提供高保证级别的评估，以及认证后的合规性支持。

此统一的安全认证方法是重要的里程碑，因为EUCC代表欧盟网络安全法规的发展，也是信息和通信技术产品制造商的一项重要要求。

atsec是一家符合性评估机构，同时提供信息技术安全评估机构 (ITSEF) 和认证机构 (CB) 服务，为制造商提供无缝的端到端EUCC认证流程。

atsec提供：

• "重大      "和 "高"保证等级的安全评估和认证服务。

• 认证后合规支持，帮助制造商保持认证状态。      

通过提供评估和认证服务，我们消除了不必要的复杂性，简化了制造商的认证流程。

如果您考虑获得EUCC认证，以下概述了获得认证的四个步骤：

1. 确定所需的保证级别

• 重大--涵盖AVA_VAN 1级或2级的漏洞分析。      

• 高-- 涵盖AVA_VAN 3、4或5级的漏洞分析。

2. 准备安全文件

每个保证级别都有安全文档要求，包括提供指导文档、开发和生命周期证据、测试文档。 制造商需要提供能声明符合保护规范 (PP)的安全目标 (ST)。

3. 进行独立评估

经EUCC批准的ITSEF会根据ST中规定的安全保证要求对您的产品进行评估。这包括：

• 漏洞分析与渗透测试

• 功能测试

• 评估设计和指导文件

4. 认证

评估完成后，经EUCC批准的CB将颁发EUCC证书，使您的产品在欧盟市场上得到认可。

EUCC认证是一项持续承诺。获得认证的制造商必须：

• 为最终用户提供安全指导

• 承诺提供安全更新

• 建立漏洞披露流程

• 监控并处理公开披露的漏洞      

未能满足这些要求可能会影响EUCC证书的有效性。

对于希望顺利通过EUCC认证的制造商，atsec可为每一步提供专业指导。请通过info@atsec.com联系我们，以了解更多内容。