Ultimas noticias de Ciber Seguridad del Centro Criptológico Nacional
  • Ya está disponible en el portal del CCN-CERT, la última versión de las guías CCN-STIC 2001, 2002, 2003 y 2004 sobre el estándar de evaluación y certificación LINCE de productos TIC.

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha actualizado recientemente las guías de seguridad CCN STIC 2001, 2002, 2003 y 2004 sobre la metodología de evaluación y certificación LINCE como respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos con nivel de amenaza básico o medio.

La guía 2001 define los parámetros de la evaluación y certificación de los productos de seguridad TIC y recuerda que la evaluación y certificación son el único medio objetivo que permite valorar y acreditar la capacidad de un producto TIC para manejar información de forma segura.

La guía CCN-STIC 2002 describe la metodología utilizada para tal fin y detalla las evidencias y procedimientos empleados durante el proceso de certificación.

La plantilla para la Declaración de Seguridad de la Certificación Nacional Esencial de Seguridad (LINCE) se encuentra en la guía CCN-STIC 2003. En ella se proporciona la descripción funcional del TOE, del entorno de ejecución y los posibles problemas de seguridad.

Finalmente, la guía de seguridad CCN-STIC 2004 proporciona la Plantilla del Informe Técnico de Evaluación de la Certificación Nacional Esencial de Seguridad (LINCE), con un resumen ejecutivo de la evaluación, el veredicto, la instalación y el análisis de conformidad, entre otros.

Más información:


Más información