No vamos a ocultar que nos ilusiona mucho ser laboratorio acreditado para realizar evaluaciones Common Criteria y poder así aportar nuestro granito de arena en el mundo de la ciberseguridad.
Tras un detallado proceso de acreditación por parte de ENAC y CCN que conllevó varios meses de esfuerzo y de preparación, el pasado 19 de Agosto, obtuvimos oficialmente la acreditación como laboratorio Common Criteria. Un gran honor y compromiso que nos hace dar lo mejor de nosotros mismos en este nuevo capítulo en la historia de jtsec.
Laboratorio LINCE, primer paso como evaluadores
La evaluación de ciberseguridad es un campo que ya conocíamos previamente. En abril de 2019, jtsec fue el primer laboratorio acreditado para llevar a cabo evaluaciones LINCE, el estándar de ciberseguridad español para niveles de seguridad medio y bajo.
Tras decenas de productos TIC evaluados, adquirimos la experiencia necesaria para dar el siguiente paso hacia la metodología Common Criteria, mucho más exigente y compleja y en la que hemos colaborado en decenas de proyectos en la parte de consultoría.
Un gran reto por delante.
Con casi 50 proyectos como consultores Common Criteria en nuestro haber, trabajando con diferentes niveles de seguridad (EALs) y colaborando con diversos laboratorios a nivel mundial, dimos el paso de ofrecer a nuestros clientes la posibilidad de realizar la certificación completa, incluyendo la parte de evaluación. Por ello, decidimos acreditarnos como laboratorio para poder aplicar nuestra metodología de trabajo y herramientas únicas durante todo el proceso.
CCEval, la herramienta perfecta para la evaluación Common Criteria
Si hay un aspecto clave que nos diferencia del resto de laboratorios Common Criteria, es el uso de CCEval, una herramienta única creada por jtsec que automatiza ciertas actividades del proceso de evaluación, permitiendo así un ahorro de tiempo y dinero para nuestros clientes. La unión de las herramientas CCEval y CCGen forman CCToolbox, que cubre todo el proceso de certificación Common Criteria.
Proceso de certificación Common Criteria con jtsec
En jtsec hemos creado una exhaustiva metodología de trabajo que nos permite optimizar el proceso de certificación para que sea lo más sencillo posible para nuestros clientes, evitando así cargas de trabajo innecesarias con la consiguiente dilatación temporal del proyecto. Contamos con tres pasos definidos:
Si estás pensando en una certificación Common Criteria para tu producto, no dudes en consultarnos, te acompañamos durante todo el proceso para tu tranquilidad.
