Tudjon meg többet szolgáltatásainkról!

A VALILAB akkreditált informatikai vizsgálólaboratórium, IT rendszerek és termékek biztonsági bevizsgálásával értékelésével és IT-biztonsági szaktanácsadással foglalkozik.

layout styles

Munkatársaink képesítései

CEH, CISA, CISM, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor, ISTQB Certified Tester Foundation Level, ITIL v3 Foundation, Certified GDPR manager, elektronikus aláírás szakértő.

Vizsgálólaboratóriumunk NAH akkreditációval rendelkezik.
Akkreditációs azonosító: NAH-1-1843/2018

MUNKATÁRSAINK KÉPESÍTÉSEI

Informatikai termékek biztonsági értékelése

Biztonsági funkciókat is megvalósító szoftver termékek vizsgálatánál a megbízó által megadott, a termékre vonatkozó biztonsági előirányzatban (Security Target) megfogalmazott funkcionális és garanciális biztonsági követelményeket értékeljük az ISO/IEC 15408 (-1, -2, -3) mértékadó követelményrendszer, illetve az ISO/IEC 18045 értékelési módszertan szerint, magyar vagy angol nyelvű fejlesztői bizonyítékok alapján.

Az alábbi értékelési garanciaszinteken vállalunk vizsgálatot:

EAL 1 EAL 2 EAL 3 EAL 4

Megbízó választása szerint alkalmazzuk a MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma, KIB 25. számú Ajánlása) keretében a Common Criteria (CC) és a Common Evaluation Methodology (CEM) honosított változatát is (Termékekre vonatkozó értékelési módszertan, KIB 28. számú Ajánlása) melyet magyar nyelvű segédletek is támogatnak („Modell és Folyamatok”, „Útmutató a Megbízók számára”, „Útmutató a Fejlesztők számára”).

Ebben az esetben magyar nyelvű fejlesztői bizonyítékokat vizsgálunk MIBÉTS alap, fokozott és kiemelt garanciaszinten.

Elektronikus információs rendszerek értékelése

Elektronikus információs rendszerek biztonsági vizsgálatánál egyik lehetséges vizsgálati jellemzőként a 41/2015. (VII. 15.) BM rendeletben meghatározott adminisztratív, fizikai és logikai védelmi intézkedések teljesülését értékeljük, a 2-es, a 3-as és a 4-es biztonsági osztályokra vonatkozóan.

Másik lehetséges vizsgálati jellemzőként a NIST SP 800-53 Rev4 mértékadó dokumentumban meghatározott védelmi intézkedések (controls) és védelmi intézkedés kiegészítések (Control Enhancements) teljesülését értékeljük Low és Moderate védelmi intézkedés csomag (control baseline) szerint.

Mindkét fenti esetben a NIST SP 800-53A Rev4 mértékadó dokumentumban meghatározott vizsgálati módszertant követjük.

Felkészítés tanúsításra, biztonsági értékelésre

Informatika biztonsági szakértői tevékenységünk keretében vállaljuk megbízóink felkészítését informatikai termékek és elektronikus információs rendszerek biztonsági értékelésére és tanúsítására.

TÁMOGATÁST NYÚJTUNK AZ ALÁBBI TERÜLETEKEN:

  • szabályozási környezet kialakítása,
  • tervdokumentációk biztonsági szempontú átvizsgálása és véleményezése,
  • fejlesztői bizonyítékok készítése,
  • független biztonsági tesztelés végrehajtása és dokumentálása.

A fenti területeken szakértőink kizárólag olyan egyéb tevékenységeket folytatnak, melyek nem összeférhetetlenek akkreditált értékelői tevékenységünkkel.