accesskey_mod_content

S'actualitzen les guies STIC sobre avaluació i certificació amb l'estàndard LINX

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

08 novembre 2021

Ja està disponible en el portal del CCN-CERT, l'última versió de les guies CCN-STIC 2001, 2002, 2003 i 2004 sobre l'estàndard d'avaluació i certificació LINX de productes TIC.

El CCN-CERT, del Centre Criptològic Nacional (CCN), ha actualitzat recentment les guies de seguretat CCN STIC  2001(Obri en nova finestra)2002(Obri en nova finestra)2003(Obri en nova finestra)  i  2004(Obri en nova finestra)  sobre la metodologia d'avaluació i certificació LINX com a resposta a la necessitat de certificació de productes el desplegament dels quals està previst en entorns amb nivell d'amenaça bàsic o mitjà.

La guia 2001 definix els paràmetres de l'avaluació i certificació dels productes de seguretat TIC i recorda que l'avaluació i certificació són l'únic mitjà objectiu que permet valorar i acreditar la capacitat d'un producte TIC per a manejar informació de forma segura.

La guia CCN-STIC 2002 descriu la metodologia utilitzada per a tal fi i detalla les evidències i procediments emprats durant el procés de certificació.

La plantilla per a la Declaració de Seguretat de la Certificació Nacional Essencial de Seguretat (LINX) es troba en la guia CCN-STIC 2003. En ella es proporciona la descripció funcional del TOE, de l'entorn d'execució i els possibles problemes de seguretat.

Finalment, la guia de seguretat CCN-STIC 2004 proporciona la Plantilla de l'Informe Tècnic d'Avaluació de la Certificació Nacional Essencial de Seguretat (LINX), amb un resum executiu de l'avaluació, el veredicte, la instal·lació i l'anàlisi de conformitat, entre uns altres.

Més informació:

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades