Actualización de las Guías CCN-STIC sobre el estándar de evaluación y certificación LINCE

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha actualizado las guías  CCN-STIC 2001 ,  CCN-STIC 2002 ,  CCN-STIC 2003  y  CCN-STIC 2004  sobre la Certificación Nacional Esencial de Seguridad (LINCE).

LINCE es la metodología desarrollada por el CCN como respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos en los que el nivel de amenaza es de tipo básico o sustancial de acuerdo con el Cybersecurity Act.

La Certificación Nacional Esencial de Seguridad (LINCE) certifica que un producto ha pasado exitosamente una evaluación de seguridad a través de una certificación autorizada por el CCN.

La guía CCN-STIC 2002 establece la metodología de evaluación que se debe seguir durante la Certificación Nacional Esencial de Seguridad (LINCE). Por su parte, la guía CCN-STIC 2003 es una plantilla de referencia para redactar la Declaración de Seguridad de dicha certificación y, para finalizar, la guía CCN-STIC 2004 es la plantilla para redactar el Informe Técnico de Evaluación (ETR) de la Certificación LINCE.

Más información:

• CCN-STIC 2001 –  Definición de la Certificación Nacional Esencial de Seguridad
• CCN-STIC 2002 –  Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad
• CCN-STIC 2003 –  Plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad
• CCN-STIC 2004 –  Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad

Fuente original de la noticia