jtsec - une société Applus+

Fondée en 2017 sous le nom de jtsec Beyond IT Security SLU, avec un siège social à Grenade (Espagne), jtsec - une société Applus+ fait partie du groupe Applus+ depuis 2022.

jtsec - une société Applus+ accréditations

jtsec - une société Applus+ est un laboratoire accrédité par l'Agence espagnole d'accréditation (ENAC) et le Centre cryptologique espagnol (CCN) pour effectuer des évaluations de la cybersécurité dans le cadre de différentes méthodologies et de différents systèmes de certification.

jtsec - une société Applus+ services

Plus de 50 professionnels faisant actuellement partie de jtsec - une société Applus+ - sont hautement qualifiés et engagés dans l'analyse et l'évaluation des produits informatiques. Les évaluations de la cybersécurité sont réalisées dans le cadre des programmes suivants:

  • Common Criteria (CC), le principal système international de certification des produits TIC.
  • LINCE, la certification clé pour accéder au catalogue des produits de sécurité des TIC en Espagne (avec les critères communs).
  • ETSI EN 303 645, la norme de cybersécurité pour l'IdO grand public.
  • IEC 62443-4, la norme de cybersécurité pour l'IoT industriel.

jtsec - une société Applus+ participe activement aux comités de normalisation européens et internationaux.

ÉVALUATION DES COMMON CRITERIA

La norme internationale des Common Criteria (ISO/IEC 15408) est la certification la plus connue au niveau international pour évaluer la sécurité des produits TIC.

jtsec - une société Applus+ est un laboratoire accrédité pour effectuer les évaluations de cybersécurité requises pour obtenir la certification Common Criteria, conformément au système de certification espagnol (CCN).

Afin d'améliorer son service CC, jtsec - une société Applus+ a développé une plate-forme d'automatisation pour générer, évaluer et valider la documentation spécifique aux Common Criteria: CCToolBox.

Cette plateforme permet d'accélérer les processus des différents acteurs impliqués dans le processus: fabricants et consultants, laboratoires et organismes de certification/validation.

ÉVALUATION DE LINCE

La certification nationale de sécurité essentielle (LINCE) est une méthode d'évaluation et de certification des produits TIC mise au point par le Centre cryptologique espagnol (CCN).

Grâce à cette méthodologie, les fabricants peuvent optimiser les évaluations qui sont appropriées pour les produits gérant des informations sensibles sans un niveau élevé de menace. Étant donné que l'évaluation LINCE est réalisée dans une période de temps et d'efforts bien limitée, les coûts sont plus accessibles pour tous les types de fabricants.

jtsec – une société Applus+ est un laboratoire accrédité pour effectuer les évaluations de cybersécurité nécessaires à l'obtention de la certification LINCE.

Il convient de noter la participation active de jtsec - une société Applus+ à la création de la méthodologie LINCE, étant donné qu'il s'agit d'éditeurs de l'UNE.

INCORPORATION DES PRODUITS DANS LE CATALOGUE CPSTIC (CCN - STIC 105)

Ce catalogue comprend des produits dont les garanties de sécurité ont été vérifiées par le Centre Cryptologique Espagnol (CCN) et est utilisé comme référence par les autorités de l'administration publique.

Il existe différentes méthodes pour intégrer un produit dans le catalogue CPSTIC en fonction du niveau de sécurité, mais dans la plupart des cas, il est nécessaire de passer une évaluation de sécurité, telle que Lince (niveaux faible et moyen), Common Criteria (niveau élevé) ou une évaluation supplémentaire CSTI dans le cas de produits qui sont déjà certifiés selon les Critères Communs et que l'on a l'intention de répertorier dans le catalogue.

ETSI 303 645 - ÉVALUATION DE LA CYBERSÉCURITÉ POUR L'IOT DU CONSOMMATEUR

L'ETSI EN 303 645 est la norme de référence pour le secteur de l'IdO grand public dans le monde entier. Elle permet aux fabricants de démontrer que leurs produits présentent un degré spécifique de résilience en cas de cyberattaques.

jtsec - une société Applus+ est un laboratoire accrédité qui évalue la conformité à la norme ETSI EN 303 645 concernant les produits IoT grand public, tels que les montres intelligentes, les appareils domotiques, l'électronique grand public, les appareils électriques et autres appareils connectés.

IEC 62443 - ÉVALUATION DE LA CYBERSÉCURITÉ INDUSTRIELLE

La norme CEI 62443 est l'une des principales normes permettant d'évaluer la cybersécurité des dispositifs industriels connectés. Cette norme peut être évaluée et certifiée dans le cadre du schéma IECEE CB. Ce schéma est basé sur des normes de sécurité internationalement reconnues et comprend un système de laboratoires (CBTL) et d'organismes de certification accrédités (NCB).

jtsec - une société Applus+ est un laboratoire accrédité par le CBTL pour effectuer des évaluations de la cybersécurité industrielle conformément aux normes IEC 62443 4-1 et IEC 62443 4-2. Les tests nécessaires sont effectués dans les installations afin de garantir que le produit est résistant aux cyberattaques applicables et, par conséquent, qu'il peut recevoir la certification CB.

Applus+ utilise des cookies propres et de tiers à des fins d’analyse, et afin de vous montrer de la publicité personnalisée en fonction d’un profil élaboré à partir de vos habitudes de navigation (par exemple, les pages que vous avez visitées). Vous pouvez accepter tous les cookies en appuyant sur le bouton "Accepter" ou configurer ou refuser leur utilisation. Consultez notre Politique de cookies pour plus d'informations.

 

 

Panneau de configuration de cookies