Kontakt

Wonach suchen Sie?

Einige Themen, die Sie interessieren könnten

SGS-GeschäftsberichtBevorstehende WebinareStellenangebote

LINCE-Zertifizierung

Eine schlanke Bewertung der Sicherheit von Produkten der Informations- und Kommunikationstechnologie (IKT).

Bewertung der Produktsicherheit mit der LINCE-Methodik.

Die vom spanischen National Cryptologic Center (CCN) entwickelte LINCE-Methodik begegnet der Notwendigkeit der Zertifizierung von Produkten für den Einsatz in Umgebungen mit niedrigem oder mittlerem Bedrohungsniveau. Wir können überprüfen, ob Ihr Produkt den Spezifikationen entspricht, um die Wirksamkeit der implementierten Sicherheitsfunktionen zu bestimmen.

Die LINCE-Zertifizierung von SGS qualifiziert Ihre Produkte für die Aufnahme in die IT-Sicherheitsproduktkataloge der spanischen öffentlichen Verwaltung und CCN.

Warum die LINCE-Zertifizierung von SGS?

Hierbei unterstützen wie Sie:

  • Erhalten Sie die LINCE-Zertifizierung für Ihre Produkte und bestätigen Sie, dass sie für den Einsatz in Umgebungen mit geringer bis mittlerer Bedrohungsstufe geeignet sind  
  • Überprüfen Sie die Wirksamkeit der in Ihrem Produkt implementierten Sicherheitsfunktionen
  • Qualifizieren Sie Ihre Produkte für die Aufnahme in die IT-Sicherheitsproduktkataloge der spanischen öffentlichen Verwaltung und CCN

LINCE – eine schlanke Sicherheitsbewertung  

Basierend auf einem Sicherheitsziel (Security Target, ST) und der Ihren Kunden zur Verfügung gestellten Dokumentation, wie z. B. Benutzerhandbüchern, können Bewertungen in weniger als zwei Monaten abgeschlossen werden. Für den Fall, dass eine Bewertung nicht erfolgreich ist, können die Nichtkonformitäten des Produkts innerhalb von sechs Monaten behoben werden, ohne dass der gesamte Bewertungsprozess erneut durchgeführt werden muss.

Im Vergleich zu Common Criteria konzentriert sich die LINCE-Methodik weniger auf die Dokumentenbewertung. Evaluatoren verfügen über dieselben Informationen, die einem echten Angreifer zur Verfügung stehen. 80 % des Evaluierungsaufwands konzentrieren sich auf das Testen von Sicherheitsfunktionen, eine Schwachstellenanalyse und Penetrationstests, meist in einem Black-Box-Setup. Dieser Ansatz ermöglicht die Erkennung der gefährlichsten Schwachstellen bei minimalen Kosten.

Modulbauweise

Eine LINCE-Basisauswertung kann durch die kryptographischen und die Quellcode-Module ergänzt werden, um ein höheres Sicherheitsniveau zu bieten. Diese Module erhöhen den Bewertungsaufwand um zwei Arbeitswochen.

Was spricht für SGS?

Von unseren hochmodernen SGS Cyberlabs auf der ganzen Welt aus bieten wir Ihnen zuverlässige, unparteiische Test-, Verifizierungs- und Zertifizierungslösungen, die Ihnen helfen, die Anforderungen der Cybersicherheit zu erfüllen.

Verwandte Dienste

Andere Dienstleistungen

Neuigkeiten & Einblicke

Alle ansehen
Alle ansehen

Kontakt

E-Mail senden
  • SGS Société Générale de Surveillance SA

+41 22 739 97 55

For English and French speakers

+41 44 445 16 80

For German and Italian speakers

Technoparkstrasse 1,

8005, Zurich, Schweiz