深圳市凯冠企业管理咨询有限公司
主营产品: ISO9001、ISO14000、OHSAS18000、ISO13485、TS16949、ISO20000、ISO27001、SA8000、AS9100、ISO22000(HACCP)、IRIS、FSC/PEFC、GMP/GSP、ISO12647、G7、FSC/COC、PEFC、ICTI、SA8000、WRAP、ETI、BSCI、ICS、EICC、CSC9000T等国际认证咨询以及客户验厂咨询、企业管理咨询、管理培训及职业技术职称资格考核培训
TOE认证是什么 TOE认证采用什么标准
品牌
凯冠
服务类型
验厂咨询 现场辅导
支持业务
认证咨询,客户审厂咨询,验厂辅导,标准培训
服务保障
专业、负责、靠谱
执行标准
国际
认证流程
一站式服务
优势
本地咨询老师,差旅成本低
适用企业
出口
服务范围
全国
服务人数
10-5000人
售后
完善

TOE认证(Target of Evaluation)是指对一个特定的产品或系统进行的安全评估过程。这个评估过程通常遵循一系列的,如ISO/IEC 15408(也称为“通用标准”或“CC标准”),以确保产品的安全性能达到一定的要求。TOE认证的目的是提供一个独立、客观的评估,以证明产品或系统符合特定的安全标准。

TOE认证的标准:

TOE认证通常采用的标准是ISO/IEC 15408,这是一个关于信息技术安全性评估的。该标准定义了一套评估信息技术产品和系统安全性的方法和要求。它包括以下几个部分:

1. 第1部分:简介和一般模型,提供了评估的基本概念和模型。

2. 第2部分:安全功能要求,详细描述了产品或系统应满足的安全功能要求。

3. 第3部分:要求,涵盖了评估过程中对产品的级别的要求。

TOE认证的评估方法:

评估方法包括对产品的安全功能和保障措施进行全面的分析和测试。评估过程通常包括以下几个步骤:

1. 文档评估:评估开始时,对产品的安全目标(ST)和保护轮廓(PP)文档进行评估。

2. 现场审核:评估员会对产品的生产和开发环境进行现场审核,以确保符合安全标准。

3. 产品测试:对产品进行一系列的安全测试,以验证其是否符合安全功能要求。

4. 脆弱性分析:分析产品可能存在的安全漏洞,并评估其对产品的安全影响。

5. 评估报告:评估完成后,会出具一份详细的评估报告,报告中会详细说明产品的安全特性和评估结果。

6. 证书颁发:如果产品通过评估,将获得相应的安全认证证书。

TOE认证的评估保障级别(EAL)从EAL1到EAL7不等,每个级别都有不同的评估深度和严格程度。EAL1是基本的级别,只要求进行功能测试,而EAL7是别,要求进行形式化验证的设计和测试。

 


展开全文
相关产品
拨打电话 微信咨询 发送询价