accesskey_mod_content

Se actualizan las guías STIC sobre evaluación y certificación con el estándar LINCE

08 noviembre 2021

Logo CCN-CERT

Ya está disponible en el portal del CCN-CERT, la última versión de las guías CCN-STIC 2001, 2002, 2003 y 2004 sobre el estándar de evaluación y certificación LINCE de productos TIC.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha actualizado recientemente las guías de seguridad CCN STIC  2001(Abre en nueva ventana)2002(Abre en nueva ventana)2003(Abre en nueva ventana)  y  2004(Abre en nueva ventana)  sobre la metodología de evaluación y certificación LINCE como respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos con nivel de amenaza básico o medio.

La guía 2001 define los parámetros de la evaluación y certificación de los productos de seguridad TIC y recuerda que la evaluación y certificación son el único medio objetivo que permite valorar y acreditar la capacidad de un producto TIC para manejar información de forma segura.

La guía CCN-STIC 2002 describe la metodología utilizada para tal fin y detalla las evidencias y procedimientos empleados durante el proceso de certificación.

La plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE) se encuentra en la guía CCN-STIC 2003. En ella se proporciona la descripción funcional del TOE, del entorno de ejecución y los posibles problemas de seguridad.

Finalmente, la guía de seguridad CCN-STIC 2004 proporciona la Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE), con un resumen ejecutivo de la evaluación, el veredicto, la instalación y el análisis de conformidad, entre otros.

Más información:

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad