行動應用APP認可實驗室申請程序
壹、行動應用App資安認驗證制度認可實驗室
-
依據「行動應用App自主檢測推動制度 V4.2」第二部份: 行動應用App 基本資安檢測實驗室資格認證及管理規範,實驗室資格如下:
-
一、基本資格:
凡國內合法登記之法人或學術研究機構所屬檢測實驗室,具備一定專業條件、依其管理系統從事有關行動應用App之測試、檢驗工作,並出具報告者,皆可由法人代表人或機構負責人提出申請。
-
二、專業資格:
-
(一) 實驗室資格:實驗室需認證證明通過 ISO/IEC 17025。
-
(二) 人員資格:員工3人以上,各需具備資歷與專業證照資格(CEH、ECSA等)
-
(三) 執行實績:於3年內有2件以上實際檢驗App資安經驗。
-
行動應用App資安檢測認驗證機制
一、測試實驗室
- 實驗室須備齊認證申請書及證明實驗室能力之文件向財團法人全國認證基金會(TAF)申請為認可實驗室。
二、認可實驗室
- TAF 接受實驗室申請,並進行認可實驗室資格評鑑
- 申請通過後由 TAF 通知實驗室並核發認可實驗室證書。
三、聯盟認可實驗室
- 實驗室成為 TAF 認可實驗室後,須填妥「行動應用 App 基本資安檢測實驗室」登錄申請書,申請加入資安認驗證推動機構-台北市電腦商業同業公會(TCA)。
- 實驗室通過申請成為本聯盟認可實驗室後,將公告於行動應用資安聯盟網站,即可受理行動APP基本資安檢測作業。
文字說明:
檢測實驗室要成為行動應用App基本資安檢測實驗室,須完成以下申請程序:
一、檢測實驗室應備齊認證申請書及證明實驗室能力之文件,向認證機構財團法人全國認證基金會申請成為認證實驗室。
二、檢測實驗室經認證機構審核通過,即可成為App認證實驗室。
三、認證實驗室,須加入行動應用資安聯盟,成為行動應用App基本資安檢測實驗室並公告於聯盟網站,才能正式受理App開發商及物聯網設備商資安檢測作業,並代申請合格證書及資安標章。