Sertifisering av IT-sikkerhet



Like dokumenter
Sertifisering av IT-sikkerhet

Offentlig sertifisering av IT-sikkerhet. Seminar om sikkerhet og tillit, 22. september Lars Borgos, SERTIT

Om sertifiseringsordningen

Den norske sertifiseringsordningen

Om sertifiseringsordningen

Sammendrag Evaluering

3. Produktkategorier som skal dekkes av sertifisering

eforum: drøfting av Seid leveranse 2

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner

Nasjonal sikkerhetsmyndighet

Sertifisering. Avdelingssjef Bjarte Aksnes

Skjema for spørsmål og svar angående: Rammeavtale for Konsulenttjenester utvikling og fornyelse, hovedsakelig innenfor IKT Saksnr.

Samordningsrådet Kran, Truck og Masseforflytningsmaskiner

Kan du holde på en hemmelighet?

Akkrediteringsdagen 2018

Sertifiseringsordningens hensikt og omfang Årlig oppsummering Validering av sertifiseringsordningen. Resultater fra validering - arbeidsgruppe

Nasjonal sikkerhetsmyndighet

Tjenestebeskrivelse for sertifisering i henhold til ISO 10667

Velg dokument i innholdsfortegnelsen

Tjenestebeskrivelse for sertifisering av Arbeidspsykologiske testverktøy

Spesielle bestemmelser for sertifisering av overensstemmelse med Norsk Standard NS 3065 Drensrør og drensrørdeler av plast

Kvalifikasjonskrav, avvisning av leverandør

Typegodkjenning av. radioterminaler

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Innhold Krav til opplæring og utdanning Sertifiseringsordningen Stråleuhellet i Gilan (Iran, 1996)

SERTIFISERING PERSONELL FG-900, FORETAK FG-910. Reviderte regler mars 2012 Vesentlige punkter

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Forretningsetiske retningslinjer Sarpsborg Metall AS

KOMM - Leverandører av kommunikasjonstjenester til det offentlige

Direktoratet for nødkommunikasjon. Typegodkjenning av radioterminaler for bruk i Nødnett. Versjon 3

Nasjonal sikkerhetsmyndighet

Kiwa. Din leverandør av testing, inspeksjon og sertifisering

Brukerveiledning. Nattbord Vitalia VT4

Anbud tilsyn med miljøstasjoner

Standarder for risikostyring av informasjonssikkerhet

Typegodkjenning av. linjetilknyttet kontrollrom

Spesielle bestemmelser for sertifisering av overensstemmelse med prns Kabelrør av plast med glatt rørvegg for innstøping

Sikkerhet og informasjonssystemer

Deres ref: Nytekforskriften Vår ref: EH/TSA Dato:

Livsløpstesting av IT-systemer

Hvilke funn gjør vi ved tilsyn på maritime skoler. Jack-Arild Andersen, sjefingeniør - Utdanning, Sertifisering og Bemanning

APS Norway. Leverandør av rørsystemer innenfor vann, avløp, kraftverk og industri. Selskapspresentasjon. HMS/Kvalitet Vår eier.

Grunnleggende om Evaluering av It-systemer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Spesielle bestemmelser for sertifisering av overensstemmelse med Norsk Standard NS-EN 124 Sluktopper og kumtopper for kjøre- og fotgjengerområder

Skape TILLIT og ANERKJENNELSE til varer og tjenester. Strategi Norsk akkreditering

MUF konferansen 2012 Nytt frå Sjøfartsdirektoratet Olav Akselsen Sjøfartsdirektør

Sertifisørens rolle. Sertifisøren: viktig og kritisk ressurs. Sertifisøren: sikrer kvalitet og etterlevelse bransjekrav.

Veileder for anskaffelse av datamodem

Sertifisørens rolle. Sertifisøren: viktig og kritisk ressurs. Sertifisøren: sikrer kvalitet og etterlevelse bransjekrav.

IKT-sårbarhetsbildet Hvor trykker sikkerhetsskoen. Sjefingeniør Jørgen Botnan Nasjonal sikkerhetsmyndighet

ISO Standard for miljøstyring ytre miljø. Verktøy for å ha kontroll med forurensning og møte fremtidens miljøutfordringer

IKT-sikkerhet som suksessfaktor

Håndbok for sertifisering. Rettledning for gjennomgang og sertifisering av pelsdyrgårder i henhold til pelsdyrnæringens kvalitetsstandard.

Kiwa Inspecta. Kiwa Inspecta. Trust Quality Progress

Sertifisering av personell innen kvalitet- miljø og risikostyring. Hvorfor er akkreditert sertifisering viktig?

RISIKOSTYRING SETT FRA NFKR s SYNSVINKEL

NEK 405-serien: Kompetansekrav og sertifiseringsordninger for markedsstyrt kontroll av elektriske anlegg JØRN HOLTAN

EKSTRAUTSTYR OG FREMTIDIG KONFIGURASJON VED UTSTEDELSE AV ANLEGGSSERTIFIKAT

ISO sertifisering av vurderingstjenester

Vedlegg A: Behandling i Standardiseringsrådet, HTTPS

Tredjepartsvilkår. Charlotte Lindberg Difi

Utdanningsdirektoratet sender med dette forslag til endringer i følgende læreplaner:

NOR/311D0765.bjaa OJ L 314/11, p COMMISSION DECISION of 22 November 2011 on criteria for the recognition of training centres involved in the

FG-750:1 FG-760:1. Håvard Grønstad

Kiwa i Norge. Kiwa Inspecta Kiwa NorKjemi Kiwa Teknologisk Institutt

Standarder. Aktuelle Lover- forskrifter-standarder for Sterilforsyningsavdelinger.

Sertifisering av personell innen kvalitet og risikostyring

Strategiplan. Den foretrukne maritime administrasjonen

ISO 9712 erstatter EN 473 og utenlandske sertifikater

NASJONAL SIKKERHETSMYNDIGHET

Krav til dokumentasjon av egenkontroll

Sertifisering av tavlebyggere Er det veien å gå? Årsmøte Quality Hotel Olavsgaard, Skjetten

Overvåkende kontroll. Typeprøving Kontrollprøving Inspeksjon i fabrikk. SINTEF Byggforsk

Spesielle bestemmelser for sertifisering av overensstemmelse med prns Kabelrør av plast med glatt rørvegg

STYRKEN I ENKELHET. Business Suite

VEIEN TIL ET LEDELSESSYSTEM MED NS-EN ISO 9001:2015 VERITECH AS V/ MAGNUS ROBBESTAD

Interne revisjoner et sentralt ledelsesverktøy i forbedringsarbeid. Erfaringer etter utføring av mere enn 200 HMS revisjoner

Spesielle bestemmelser for sertifisering av overensstemmelse med Norsk Standard NS 3919 Taktekking Brannteknisk klassifisering

SØKNADSSKJEMA EF-TYPEPRØVING SERTIFISERINGSAVTALE

Radioinspeksjonen Sertifikatfunksjonen 1

Fakta September 2013 SIKKERHETSKRAV TIL LEKETØY. Barn skal ha den best tenkelige beskyttelse SIKKERHETSKRAV TIL LEKETØY

Revisjon av IT-sikkerhetshåndboka

Faglig Nyhetsbrev Stiftelsen Miljøfyrtårn Februar 2010 For Sertifisører og konsulenter

Tjenestebeskrivelse Avvikling av brukt IKT-utstyr. Setting The Green Standard

Nasjonal sikkerhetsmyndighet

HVEM ER JEG OG HVOR «BOR» JEG?

Klagenemnda for offentlige anskaffelser

Øystein Ferstad, Øst-Tech. PDF laget med uregistrert versjon av FinePrint pdffactory Technology Integrity Solutions

Kirsten Leidal Rådgiver, Stiftelsen Miljøfyrtårn

Sertifisering, kursvirksomhet erfaringer og status

2.13 Sikkerhet ved anskaffelse

Maritime kurs for yrke og fritid

Mal for NS/oversatt ISO i én spalte

Energistyring av industrien etter Forurensningsloven. Miljøforum 24. sept. 2013, Randi W. Kortegaard

Secode sikkerhetsklarering

FAGLIG NYHETSBREV. Stiftelsen Miljøfyrtårn. April 2010

Gjennomgang og kommentarer til de foreslåtte forskriftsendringene

FROSIO ARNE MICHELSEN SEKRETARIATSLEDER

Prosedyrens hensikt er å spesifisere HMS krav til entreprenører som arbeider ved Yara Porsgrunn, samt beskrive hvordan disse kravene skal følges opp.

Transkript:

Sertifisering av IT-sikkerhet

Hensikten med sertifiseringsordningen for IT-sikkerhet CCRA: Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security. CC: Common Criteria for Information Technology Security Evaluation CEM: Common Evaluation Methodology for Information Technology Security Evaluation Sertifisering innebærer en uavhengig tredjeparts vurdering av hvilken grad av tillit sikkerheten i et produkt eller system har. Sertifiseringen er basert på formelle kriterier og metodikk som er internasjonalt anerkjent. Ved en sertifisering blir produktet eller systemet gjenstand for en grundig evaluering som gir tillit til at sikkerhetsfunksjonaliteten er implementert korrekt og at det ikke finnes kjente svakheter. Sertifiseringsordningen for IT-sikkerhet er etablert for å dekke industriens og myndighetenes behov for en kostnadseffektiv og rasjonell sikkerhetsmessig evaluering og sertifisering av IT-produkter og - systemer. Sertifisering av norske produkter vil gi norske produsenter mulighet til å konkurrere der hvor det etterspørres sertifiserte løsninger. Det benyttes standardiserte krav og metodikk slik at en utvikler skal være sikker på at utfallet av en evaluering vil alltid være det samme. De generelle kravene, både til funksjonalitet og tillit, er definert i CC, mens CEM gir metodikken for hvordan krav skal forstås og evalueres. Norge har i en internasjonal samarbeidsavtale (CCRA), forpliktet seg til å anerkjenne sertifikater som er utstedt av kvalifiserte sertifiseringsmyndigheter i andre land.

Om SERTIT SERTIT er den offentlige sertifiseringsmyndigheten for IT-sikkerhet i produkter og systemer. SERTITs oppgave er å føre tilsyn med evalueringene, utarbeide sertifiseringsrapporter og utstede sertifikater. SERTIT er også ansvarlig for å utforme rammevilkår og regler for ordningen, og se til at reglene etterleves. SERTIT rapporterer til en uavhengig styringskomité og er lagt til Nasjonal sikkerhetsmyndighet (NSM), som holder til på Kolsås i Bærum. For mer informasjon om evaluering og sertifisering, CC eller muligheten for å bli EVIT, kontakt SERTIT: SERTIT Postboks 14 1306 Bærum postterminal e-post: post@sertit.no Telefon: 67 86 40 00 Internett: sertit.no Telefaks: 67 86 40 09

Om EVIT Evalueringsfirma (EVIT) som utfører oppdrag for sertifiseringsordningen er underlagt SERTITs myndighetskontroll. Dette betyr blant annet at SERTIT er ansvarlig for å godkjenne evalueringsvirksomheten, og senere foreta kontroller av firmaet og evalueringsaktiviteter. Evalueringsvirksomheten er regulert gjennom bestemmelsene i CCRA og nasjonale krav fastlagt av SERTIT. Evalueringsfirmaene skal evaluere IT-produkter og -systemer på et forretningsmessig grunnlag i henhold til internasjonale standarder. For å bli godkjent som EVIT, må firmaene være akkreditert som testlaboratorium etter ISO 17025. Følgende firma er godkjent for å utføre evalueringer under sertifiseringsordningen: Norconsult AS Secode Norge AS Vestfjordgaten 4 Serviceboks 721 1338 Sandvika 4808 Arendal Telefon: 67 57 14 10 Telefon: 37 05 81 00 e-post: evit@norconsult.no e-post: marked@secode.com Internett: evit.norconsult.no Internett: secode.no

Generelt om evaluering og sertifisering Evaluering og sertifisering skjer normalt i tre trinn: Forberedeleser: I denne fasen utarbeides og ferdigstilles grunnlaget for evalueringen. Evaluering: Består normalt av to trinn. I første trinn avklares det om alle forutsetninger for å gjennomføre evaluering og sertifisering er oppfylte. I andre trinn gjennomføres selve evalueringen som resulterer i en teknisk evalueringsrapport. Sertifisering: SERTIT vurderer den tekniske evalueringsrapporten og om de fremlagte resultater er tilstrekkelige og konsistente. SERTIT avslutter sertifiseringen med å utstede en sertifiseringsrapport og et sertifikat. Evaluering: En teknisk undersøkelse av om et produkt eller system oppfyller gitte krav Sertifisering: Typegodkjenning av et produkt eller system basert på en gjennomført evaluering. Resulterer i at det utstedes et sertifikat. Med produkt og system menes: Et produkt er en dataløsning med programvare og/eller maskinvare som kan settes inn i et system. Et eksempel på et produkt, kan være en database som selges til ulike kunder som kan ha ulike systemer. Et system er en spesifikk IT-installasjon, eller konfigurasjon med et definert bruksområde og brukermiljø. Et eksempel på et system, er et kontorstøttenettverk med tilkoblede arbeidsstasjoner og servertjenester. Et system evalueres mot forhåndsdefinerte sikkerhetskrav som gjelder for den spesifikke installasjonen, i det gitte brukermiljøet.

Sertifiseringsmyndigheten for IT-sikkerhet SERTIT, P.O. Box 14, N-1306 Bærum postterminal Telefon: 67 86 40 00 Fax: 67 86 40 09 E-post: post@sertit.no Internett: sertit.no Sd 012 v.2.0 18. okt 2005

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding