ISO 15408 Ortak Kriterler Danışmanlığı

Bilgi Teknolojileri Ürün Geliştiricileri ve Müşterileri için Ortak Kriterler TS ISO/IEC 15408 (Common Criteria) Sertifikasyon Danışmanlığı, bilişim sektöründe ürün geliştiricilerinin ürettikleri güvenlik ürünleri için iddia ettikleri fonksiyonel özelliklerin, müşteri veya üreticiden bağımsız bir kuruluş tarafından belirli bir standarda uygun olarak test edilmesi, uygunluğun belgelendirilmesi ve durumun sürekliliğinin denetim altında tutulması ihtiyacı doğmuştur. 

Buna ek olarak; yapılan ulusal ve uluslararası değerlendirmeler arasında karşılaştırılabilirlik sağlamak, müşteriye üründe ihtiyaç duyulan gereksinimlerin üreticinin iddia ettiği güvenlik fonksiyonları ile karşılandığını garanti etmek gerekmektedir. Bilgi teknolojileri ürünlerinin güvenlik seviyelerini belirlemek ve belgelendirmek için ortak kriterler TS ISO/IEC 15408 (Common Criteria) standardı kullanılmaktadır. Bütünlük (integrity), güvenilirlik (availability), güvenlik (confidentiality) kriterlerine göre bir ürünün veya sistemin güvenlik garanti seviyesi belirlenmektedir. 

Ortak Kriterler TS ISO/IEC 15408 (common criteria), bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuvarlarda test edilebilmesi için geliştirilmiştir. Bu perspektifte Ortak Kriterler TS ISO/IEC 15408(Common Criteria) standardı, uzun ve uluslararası bir çalışma sonucu bilgi teknolojisi güvenliği değerlendirmeleri için ortaya çıkartılan kriterlerin bütününü temsil etmektedir. Ortak kriterler değerlendirmesi ve belgelendirmesi, uzun çalışma gerektiren bir o kadar da zaman alan bir süreçtir. Bahsedilen süreci kolaylaştırmak ve hızlandırmak amacını taşıyan EMFA, ilgili konularda eğitim ve danışmanlık hizmetlerini, uzman kadrosu ile en uygun şekilde müşterilerimize sunmaktadır. 

Uluslararası Standartlar Organizasyonu tarafından tanımlanan ve kriterleri belirlenen bu standart ile ilgili olarak ülkemizde de Türk Standartları Enstitüsü Belgelendirme Merkezi bünyesinde kurulan Ortak Kriterler Belgelendirme Yapısı çalışmalarına başlanmıştır. Ortak Kriterler değerlendirmeleri, TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Ortak Kriterler Test Merkezi'nde (OKTEM) ve BEAM Teknoloji’de gerçekleştirilmektedir. 

Ulusal Ortak Kriterler Belgelendirme Makamı olarak Türk Standartları Enstitüsü tarafından, ISO 17025 akreditasyonu almış bağımsız test laboratuvarı sonuçları temel alınarak verilen sertifikalara sahip BT ürünleri; belirlenen tehditler için güvenlik ölçütlerinin yeterli olduğu ve bu ölçütlerin doğru olarak üründe uygulandığı konusunda temel bir garanti sağlamaktadır. E-imza, bu alandaki bilgi birikimi ve deneyimlerini hizmet verdiği kuruluşlar ile paylaşarak sertifikasyon desteği sağlamaktadır. 

EMFA, Ortak Kriterler TS ISO/IEC 15408 (Common Criteria) danışmanlığı kapsamı haricinde 

• Belgelendirme Süreci Genel Danışmanlığı
• Değerlendirme Kanıtlarının Hazırlanması
• Güvenlik Hedefi (ST - Security Target)‘nin Hazırlanması
• Koruma Profili (PP – Protection Profile)‘nin Hazırlanması 
konularında da firmanıza süreç ve dokümantasyon danışmanlığı sağlamaktadır.

Yukarıda belirtilen hizmetleri, konusunda uzman, değerlendirici sertifikasına sahip daha önce farklı kuruluşlara EAL2 ve üzeri düzeyde sertifikalar kazandırmış olan danışman kadromuz verecektir.