El CCN-CERT, del Centro Criptológico Nacional (CCN), ha actualizado recientemente las guías de seguridad CCN STIC 2001
, 2002 , 2003 y 2004 sobre la metodología de evaluación y certificación LINCE como respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos con nivel de amenaza básico o medio.
La guía 2001 define los parámetros de la evaluación y certificación de los productos de seguridad TIC y recuerda que la evaluación y certificación son el único medio objetivo que permite valorar y acreditar la capacidad de un producto TIC para manejar información de forma segura.
La guía CCN-STIC 2002 describe la metodología utilizada para tal fin y detalla las evidencias y procedimientos empleados durante el proceso de certificación.
La plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE) se encuentra en la guía CCN-STIC 2003. En ella se proporciona la descripción funcional del TOE, del entorno de ejecución y los posibles problemas de seguridad.
Finalmente, la guía de seguridad CCN-STIC 2004 proporciona la Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE), con un resumen ejecutivo de la evaluación, el veredicto, la instalación y el análisis de conformidad, entre otros.
Más información:
- Guía CCN-STIC 2001 Definición de la Certificación Nacional Esencial de Seguridad (LINCE)
- Guía CCN-STIC 2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE)
- Guía CCN-STIC 2003 Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE)
- Guía CCN-STIC 2004 Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE)
