accesskey_mod_content

Actualízanse as guías STIC sobre avaliación e certificación co estándar LINCE

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

08 novembro 2021

Xa está dispoñible no portal do CCN-CERT, a última versión de guíalas CCN-STIC 2001, 2002, 2003 e 2004 sobre o estándar de avaliación e certificación LINCE de produtos TIC.

O CCN-CERT, do Centro Criptolóxico Nacional (CCN), actualizou recentemente as guías de seguridade CCN STIC  2001(Abre en nova xanela)2002(Abre en nova xanela)2003(Abre en nova xanela)  e  2004(Abre en nova xanela)  sobre a metodoloxía de avaliación e certificación LINCE como resposta á necesidade de certificación de produtos cuxo despregamento está previsto en contornas con nivel de ameaza básico ou medio.

A guía 2001 define os parámetros da avaliación e certificación dos produtos de seguridade TIC e lembra que a avaliación e certificación son o único medio obxectivo que permite valorar e acreditar a capacidade dun produto TIC para manexar información de forma segura.

Guíaa CCN-STIC 2002 describe a metodoloxía utilizada para tal fin e detalla as evidencias e procedementos empregados durante o proceso de certificación.

O persoal para a Declaración de Seguridade da Certificación Nacional Esencial de Seguridade (LINCE) atópase en guíaa CCN-STIC 2003. Nela proporciónase a descrición funcional do TOE, da contorna de execución e os posibles problemas de seguridade.

Finalmente, a guía de seguridade CCN-STIC 2004 proporciona o Persoal do Informe Técnico de Avaliación da Certificación Nacional Esencial de Seguridade (LINCE), cun resumo executivo da avaliación, o veredicto, a instalación e a análise de conformidade, entre outros.

Máis información:

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos