SZOLGÁLTATÁSOK

Tudjon meg többet szolgáltatásainkról!

A VALILAB független informatikai vizsgálólaboratórium informatikai termékek és IT rendszerek biztonsági bevizsgálásával értékelésével foglalkozik , akkreditált minőségében.

Egyéb, nem akkreditált tevékenységként, az összeférhetetlenséget kizárva IT biztonsági szaktanácsadással is foglalkozik.

Informatikai termékek

biztonsági értékelése

Érdekel
Elektronikus információs

rendszerek értékelése

Részletek
Felkészítés tanúsításra,

biztonsági értékelésre

Bővebben
layout styles

Munkatársaink képesítései

CEH, CISA, CISM, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor, ISTQB Certified Tester Foundation Level, ITIL v3 Foundation, Certified GDPR manager, elektronikus aláírás szakértő.

Vizsgálólaboratóriumunk NAH akkreditációval rendelkezik az alábbi okiratban meghatározott területekre.
Akkreditációs azonosító: NAH-1-1843/2023

MUNKATÁRSAINK KÉPESÍTÉSEI

CISA@Valilab
CISM@Valilab
ITIL@Valilab
eAlairas@Valilab
CIEH@Valilab
ISTQB@Valilab
ISO9001@Valilab
GDPR@Valilab
ISO27001@Valilab
CDPSE@Valilab
CRISC@Valilab

Informatikai termékek biztonsági értékelése

Biztonsági funkciókat is megvalósító szoftver termékek vizsgálatánál a megbízó által megadott, a termékre vonatkozó biztonsági előirányzatban (Security Target) megfogalmazott funkcionális és garanciális biztonsági követelményeket értékeljük az ISO/IEC 15408 (-1, -2, -3) mértékadó követelményrendszer, illetve az ISO/IEC 18045 értékelési módszertan szerint, magyar vagy angol nyelvű fejlesztői bizonyítékok alapján.

Az alábbi értékelési garanciaszinteken vállalunk vizsgálatot:

EAL 1 EAL 2 EAL 3 EAL 4

Megbízó választása szerint alkalmazzuk a MIBÉTS (Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma, KIB 25. számú Ajánlása) keretében a Common Criteria (CC) és a Common Evaluation Methodology (CEM) honosított változatát is (Termékekre vonatkozó értékelési módszertan, KIB 28. számú Ajánlása) melyet magyar nyelvű segédletek is támogatnak („Modell és Folyamatok”, „Útmutató a Megbízók számára”, „Útmutató a Fejlesztők számára”).

Ebben az esetben magyar nyelvű fejlesztői bizonyítékokat vizsgálunk MIBÉTS alap, fokozott és kiemelt garanciaszinten.

Elektronikus információs rendszerek értékelése

Elektronikus információs rendszerek biztonsági vizsgálatánál egyik lehetséges vizsgálati jellemzőként a 41/2015. (VII. 15.) BM rendeletben meghatározott adminisztratív, fizikai és logikai védelmi intézkedések teljesülését értékeljük, a 2-es, a 3-as és a 4-es biztonsági osztályokra vonatkozóan.

Másik lehetséges vizsgálati jellemzőként a NIST SP 800-53 Rev5 mértékadó dokumentumban meghatározott védelmi intézkedések (controls) és védelmi intézkedés kiegészítések (Control Enhancements) teljesülését értékeljük Low és Moderate védelmi intézkedés csomag (control baseline) szerint.

Mindkét fenti esetben a NIST SP 800-53A Rev5 mértékadó dokumentumban meghatározott vizsgálati módszertant követjük.

Felkészítés tanúsításra, biztonsági értékelésre

Informatika biztonsági szakértői tevékenységünk keretében vállaljuk megbízóink felkészítését informatikai termékek és elektronikus információs rendszerek biztonsági értékelésére és tanúsítására.

TÁMOGATÁST NYÚJTUNK AZ ALÁBBI TERÜLETEKEN:

  • szabályozási környezet kialakítása,
  • tervdokumentációk biztonsági szempontú átvizsgálása és véleményezése,
  • fejlesztői bizonyítékok készítése,
  • független biztonsági tesztelés végrehajtása és dokumentálása.

A fenti területeken szakértőink kizárólag olyan egyéb tevékenységeket folytatnak, melyek nem összeférhetetlenek akkreditált értékelői tevékenységünkkel.