broken image
broken image
Contactez-nous
  • INTRO
  • SERVICES 
    • Éduquer et alerter
    • Conception sécurisée
    • Tester et certifier
    • Automatiser
    • Par Secteur
  • NORMES ET RÈGLEMENTATIONS 
    • ETSI EN 303 645
    • FDO IoT
    • IEC 62443
    • CC | EUCC
    • Alliance IoXt
    • FIDO
    • FIPS 140-3
    • Service cloud de l'UE
    • ISO 21434 et R155
    • FR 17640 | FITCEM | CSPN
    • ARC
    • RED-DA
    • MDR
    • SESIP
    • IoT de la GSMA
  • À PROPOS DE NOUS 
    • Qui sommes-nous
    • Projets de l'UE
    • Ils nous font confiance !
    • Carrières
    • Ressources
    • Contact
  • Blog & News 
    • Conformité & Réglementations
    • Technologie & Sécurité
    • Cas d'usage
    • Analyses & Tendances
    • Projets EU et de Recherche
  • …  
    • INTRO
    • SERVICES 
      • Éduquer et alerter
      • Conception sécurisée
      • Tester et certifier
      • Automatiser
      • Par Secteur
    • NORMES ET RÈGLEMENTATIONS 
      • ETSI EN 303 645
      • FDO IoT
      • IEC 62443
      • CC | EUCC
      • Alliance IoXt
      • FIDO
      • FIPS 140-3
      • Service cloud de l'UE
      • ISO 21434 et R155
      • FR 17640 | FITCEM | CSPN
      • ARC
      • RED-DA
      • MDR
      • SESIP
      • IoT de la GSMA
    • À PROPOS DE NOUS 
      • Qui sommes-nous
      • Projets de l'UE
      • Ils nous font confiance !
      • Carrières
      • Ressources
      • Contact
    • Blog & News 
      • Conformité & Réglementations
      • Technologie & Sécurité
      • Cas d'usage
      • Analyses & Tendances
      • Projets EU et de Recherche
broken image
broken image
  • INTRO
  • SERVICES 
    • Éduquer et alerter
    • Conception sécurisée
    • Tester et certifier
    • Automatiser
    • Par Secteur
  • NORMES ET RÈGLEMENTATIONS 
    • ETSI EN 303 645
    • FDO IoT
    • IEC 62443
    • CC | EUCC
    • Alliance IoXt
    • FIDO
    • FIPS 140-3
    • Service cloud de l'UE
    • ISO 21434 et R155
    • FR 17640 | FITCEM | CSPN
    • ARC
    • RED-DA
    • MDR
    • SESIP
    • IoT de la GSMA
  • À PROPOS DE NOUS 
    • Qui sommes-nous
    • Projets de l'UE
    • Ils nous font confiance !
    • Carrières
    • Ressources
    • Contact
  • Blog & News 
    • Conformité & Réglementations
    • Technologie & Sécurité
    • Cas d'usage
    • Analyses & Tendances
    • Projets EU et de Recherche
  • …  
    • INTRO
    • SERVICES 
      • Éduquer et alerter
      • Conception sécurisée
      • Tester et certifier
      • Automatiser
      • Par Secteur
    • NORMES ET RÈGLEMENTATIONS 
      • ETSI EN 303 645
      • FDO IoT
      • IEC 62443
      • CC | EUCC
      • Alliance IoXt
      • FIDO
      • FIPS 140-3
      • Service cloud de l'UE
      • ISO 21434 et R155
      • FR 17640 | FITCEM | CSPN
      • ARC
      • RED-DA
      • MDR
      • SESIP
      • IoT de la GSMA
    • À PROPOS DE NOUS 
      • Qui sommes-nous
      • Projets de l'UE
      • Ils nous font confiance !
      • Carrières
      • Ressources
      • Contact
    • Blog & News 
      • Conformité & Réglementations
      • Technologie & Sécurité
      • Cas d'usage
      • Analyses & Tendances
      • Projets EU et de Recherche
Contactez-nous
broken image

Les 3 principales conditions de délivrance, de maintien, de continuation et de renouvellement des certificats EUCC

· Conformité & Réglementations,Analyses & Tendances,Cas d’usage

Le système EUCC succède au système CC existant, qui fonctionne dans le cadre de l'accord de reconnaissance mutuelle SOG-IS MRA (Senior Officials Group Information Systems Security Mutual Recognition Agreement). Ce système améliorera les conditions du marché intérieur de l'Union européenne pour les produits TIC et aura par conséquent des effets positifs pour les services TIC et les processus TIC qui s'appuient sur ces produits. Ce système comprend des conditions spécifiques pour la délivrance, le maintien, la poursuite et le renouvellement des certificats, ainsi que des conditions pour l'extension ou la réduction de la portée de la certification.

Dans cet article, nous discuterons des 3 principales conditions de délivrance d’un certificat, ainsi que des 3 principales conditions de maintien, de continuation et de renouvellement de celui-ci.

Les 3 principales conditions pour la délivrance d'un certificat

Un organisme de certification (OC) ne délivrera un certificat que lorsque :

1. le demandeur s'est engagé à respecter toutes les obligations requises pour obtenir le certificat

2. l'évaluation du produit TIC est conforme aux exigences d'évaluation du programme pour la sélection demandée des composants d'assurance (et est réussie)

3. l’examen par l’OC des résultats de l’évaluation est positif et conforme aux exigences de la norme ISO/IEC 17065.

Les 3 principales conditions pour conserver, poursuivre et renouveler un certificat

Pendant la période de validité d'un certificat, le produit TIC certifié peut rester stable et bénéficier d'un environnement de menaces inchangé. Dans ce cas, le certificat continuera à être valable jusqu'à sa date d'expiration. Dans tous les autres cas, le produit TIC certifié fera l'objet d'activités de maintenance en réponse aux changements affectant sa certification.

Les activités de maintenance peuvent être initiées à la demande du titulaire du certificat dans les conditions suivantes :

  1. Si la période de validité du certificat est expirée
  2. S'il y a eu un changement du produit ICT certifié
  3. Si le propriétaire a demandé une évaluation de vulnérabilité actualisée

La maintenance peut également être initiée dans les conditions suivantes :

  1. Si le produit TIC est sélectionné via la règle d'échantillonnage installée pour le suivi général des produits TIC certifiés
  2. S'il existe une non-conformité potentielle ou réelle aux exigences de sécurité
  3. Si une non-conformité aux exigences d’accréditation a été identifiée

Après examen et décision de l'OC, les activités de maintenance peuvent entraîner :

  • Poursuite du certificat, sans changement
  • Renouvellement du certificat avec une nouvelle période de validité
  • Délivrance d'un certificat avec une portée étendue ou réduite ou un niveau d'assurance réduit
  • Suspension du certificat en attendant la mesure corrective
  • Retrait du certificat.

Si aucune maintenance n'a été demandée pour un certificat ayant atteint sa date d'expiration, le certificat sera archivé. Cela signifie que l'accès au certificat sera toujours assuré avec une indication claire qu'il a expiré. Si la maintenance est initiée sans qu'aucune mesure ne soit prise par une partie responsable dans les délais, le certificat sera retiré.

Si vous souhaitez en savoir plus sur le système EUCC et le processus du cycle de vie des certificats, contactez les experts de l'EUCC .

S'abonner
Billet précédent
Une approche systémique et cognitive pour la sécurité de...
Billet suivant
Les 10 choses à savoir sur la réglementation en matière...
 Revenir au site
Photo de profil
Annuler
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer