El CCN-CERT, del Centre Criptològic Nacional (CCN), ha actualitzat recentment les guies de seguretat CCN STIC 2001
, 2002 , 2003 i 2004 sobre la metodologia d'avaluació i certificació LINX com a resposta a la necessitat de certificació de productes el desplegament dels quals està previst en entorns amb nivell d'amenaça bàsic o mitjà.
La guia 2001 defineix els paràmetres de l'avaluació i certificació dels productes de seguretat TIC i recorda que l'avaluació i certificació són l'únic mitjà objectiu que permet valorar i acreditar la capacitat d'un producte TIC per manejar informació de forma segura/segura.
La guia CCN-STIC 2002 descriu la metodologia utilitzada per a tal fi i detalla les evidències i procediments emprats durant el procés de certificació.
La plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX) es troba en la guia CCN-STIC 2003. En ella es proporciona la descripció funcional del TOE, de l'entorn d'execució i els possibles problemes de seguretat.
Finalment, la guia de seguretat CCN-STIC 2004 proporciona la Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX), amb un resum executiu de l'avaluació, el veredicte, la instal·lació i l'anàlisi de conformitat, entre uns altres.
Més informació:
- Guia CCN-STIC 2001 Definició de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2002 Metodologia d'Avaluació per a la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2003 Plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX)
- Guia CCN-STIC 2004 Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX)
