Consultoría EUCC

  • Expertos de primer nivel
  • Miembros de SCCG (Stakeholder Cybersecurity Certification Group)
  • Miembros de EUCC Ad-hoc Working Group
  • CCToolBox: Herramienta exclusiva que permite ahorrar hasta un 50% de tiempo y costes
  • Editores en JTC13 WG3: “Cybersecurity Evaluation Methodology for ICT products”

Haga clic aquí para encontrar nuestras charlas relacionadas con EUCC y otros estándares ofrecidos en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

EUCC, ENTENDIENDO EL ESQUEMA

El EUCC es el primer esquema que se publicará bajo las directrices de la CSA (Ley de Ciberseguridad), que propone la creación de un marco común europeo para la certificación de productos y servicios TIC "ciberseguros". Puede considerarse un esquema horizontal, ya que puede utilizarse en varias competencias sectoriales. El EUCC se basa en Common Criteria (ISO/IEC 15408 e ISO/IEC 18045) y pretende sustituir los actuales esquemas nacionales de certificación también basados en Common Criteria. Por lo tanto, se conoce comúnmente como el Common Criteria Europeo, EUCC tiene reconocimiento y aceptación sólo en la UE. La existencia de esquemas de ciberseguridad reconocidos por la Comisión Europea proporciona un marco en el que los laboratorios de ciberseguridad, las empresas privadas y las administraciones públicas pueden atenerse a la hora de certificar sus productos dentro de Europa, en el caso del EUCC, para los productos TIC. Si quieres saber más sobre el proceso seguido por el EUCC hasta su aprobación por parte de la Comisión Europea, puedes leer el post de nuestro blog titulado:

ENISA publica EUCC 1.1.1 el primer esquema europeo de ciberseguridad para productos TIC

Recommendations about EUCC, the new scheme for the certification of ICT products cybersecurity

La creación de este nuevo esquema implicará novedades que afectarán a vendedores, desarrolladores, fabricantes y, por supuesto, a los laboratorios. Los siguientes consejos serán útiles:
1. Breve periodo de incertidumbre: Se espera que EUCC esté plenamente operativo en 2022. Los certificados antiguos pueden convertirse al nuevo esquema. No habrá emisión paralela de certificados EUCC y SOG-IS MRA.
2. Prepararse para la gestión de parches: el nuevo esquema tendrá dos metodologías de gestión de parches que permitirán a los desarrolladores impulsar las actualizaciones de seguridad de su producto mientras permanecen bajo el paraguas del certificado.
3. Prepararse para las nuevas obligaciones (gestionar y supervisar los cumplimientos, disponer de un repositorio online de vulnerabilidades divulgadas públicamente, entre otras).
4. Estrechar la cooperación entre los proveedores y el laboratorio para trabajar adecuadamente.
5. Los certificados por encima de VAN.3 no serán reconocidos a menos que haya un dominio técnico específico.

CCTOOLBOX, UNIQUE TOOL TO SMOOTH THE PROCESS

CCTOOLBOX, SIMPLIFICANDO EUCC En jtsec, siempre hemos creído en la innovación y colaboración en el campo de la ciberseguridad. Por eso ofrecemos un mes gratis de nuestra herramienta CCGEN, que puedes obtener visitando nuestra página de CCToolBox. jtsec desarrolla esta innovadora herramienta para acelerar el proceso de certificación EUCC, ahorrando hasta un 50% en tiempos y costes. Un marco de trabajo único que agiliza las dos principales actividades: generación y evaluación de documentación. CCToolBox contiene dos herramientas que se complementan a la perfección para ofrecer un servicio completo: CCGen para la generación de documentación EUCC CCEval para la evaluación de la documentación EUCC.

10 RAZONES PARA ELEGIR JTSEC

1. Expertos de primer nivel.
2. Enfoque personalizado.
3. Laboratorio acreditado. para evaluaciones Common Criteria.
4. Miembros del SCCG (Stakeholder Cybersecurity Certification Group).
5. Le ayudamos utilizando CCToolBox nuestro innovador y exclusivo framework que automatiza el proceso.
6. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
7. Editores en JTC13 WG3: “Cybersecurity Evaluation Methodology for ICT products”.
8. Miembros de SCCG (Stakeholder Cybersecurity Certification Group).
9. Miembros de EUCC Ad-hoc Working Group.
10. Compromiso con su proyecto antes, durante y después de la certificación.

Ellos ya han confiado en nosotros. ¡Hablemos!