ITSEF

Anläggning för utvärdering av IT-säkerhet

Combitech – ITSEF är en ackrediterad och licensierad ITSEF (IT Security Evaluation Facility) för evalueringar enligt standarden Common Criteria (ISO/IEC 15408, ISO/IEC 18405). Combitech – ITSEF fungerar som en oberoende verksamhet inom Combitech AB för området säkerhetsgranskning och evaluering, med placering i Stockholm (Alvik) och Växjö.

Tjänster som omfattas är:

Evaluering enligt Common Criteria
- Evalueringsnivåer EAL1-EAL5
- Collaborative Protection Profiles (cPP)
Evalueringar ömsesidigt erkända av (mutual recognition)
- Common Criteria Recognition Arrangement (CCRA)
- Senior Officials Group Information Systems Security (SOGIS), blivande ENISA Cybersecurity Certification Scheme for Common Criteria (EUCC)
Konsultstöd inkluderande framtagning av evalueringsunderlag som Security Targets
Pre-Evaluering Common Criteria, bedömning av mognadsgrad inför en eventuell evaluering, alt. ger en bild av hur väl produkten och utvecklingsmiljöer uppfyller nödvändiga informationssäkerhetskrav
Utbildning och genomförandestöd
Säkerhetsutvärdering IT-produkt, vilket omfattar arkitekturanalys, kodgranskning, penetrationstest och sårbarhetsanalys av en IT-produkts säkerhetsfunktioner

Combitech – ITSEF är en aktiv och licensierad ITSEF sedan år 2007 och har genomfört ett stort antal evalueringar av produkter från både svenska och internationella leverantörer, exempelvis Kyocera Document Solutions Inc, Oracle America Inc, Symantec Product Management, Microfocus, Primekey AB och Clavister AB.

Vill du veta mer? Maila dina frågor till en expert här >>

Exempel på evaluerade produkter är:

multifunktions-skrivare
databaser
brandväggar
PKI-system och KVM-switchar
Combitech – ITSEF har även evaluerat produkter för U.S. Product Compliant List (PCL)

Ackrediteringar

Vi deltar i Common Criteria User Forum och ett antal tekniska kommittéer och Combitech – ITSEF är ackrediterat enligt ISO/IEC 17025 för:

Evalueringar enligt Common Criteria
Oberoende IT-säkerhetsutvärderingar enligt egenutvecklad metodik
Kryptoutvärderingar enligt EN 50136-1 (Larm)

Läs mer om:

Combitech och ECPAT i samarbete för ökad trygghet för barn och unga
Cybersäkerhetsexperter från Combitech har säkerhetsgranskat ECPAT Hotline, en onlinetjänst för att anonymt anmäla övergrepp eller exploatering av barn och unga på eller utanför nätet.

Läs mer
Skydda dina tillgångar mot cyberhot och attacker
Angrepp för att komma över kritiska tillgångar sker hela tiden. Att arbeta med hot- och underrättelsetjänster, så kallad Threat Intelligence, är ett sätt att skapa ett proaktivt informationssäkerhetsarbete.

Läs mer
Nordisk cybersäkerhetskonferens
Combitech och Watchcom arrangerar årligen Paranoia. En konferens som samlar internationella och nordiska säkerhetsexperter för att prata om cyberhot, framtida scenarios och hur vi bäst kan förbereda oss och arbeta tillsammans.

Läs mer

ITSEF

Anläggning för utvärdering av IT-säkerhet

Exempel på evaluerade produkter är:

Ackrediteringar

Läs mer om:

Information

Om oss

GDPR / Policies