- Ya está disponible en el portal del CCN-CERT la última versión de la guía CCN-STIC 140 sobre la taxonomía de referencia para productos y servicios de seguridad TIC (CPSTIC).
El Centro Criptológico Nacional (CCN) informa de la actualización de la guía CCN-STIC 140 Taxonomía de referencia para productos y servicios de seguridad TIC. El objeto de este documento es establecer una taxonomía para la clasificación en categorías y familias de los productos y servicios de Seguridad de las Tecnologías de Información y la Comunicación (TIC) incluidos en el CPSTIC.
La taxonomía descrita en el presente documento se divide en tres partes. Las dos primeras (Taxonomía de Productos y Servicios Cualificados y Aprobados) establecen una clasificación de aquellos productos TIC que forman parte de la arquitectura de seguridad de los sistemas TIC, es decir, aquellos que desarrollan su actividad en el contexto operacional de éste, e implementan funcionalidades que permiten incrementar el nivel de seguridad del sistema en alguna de sus dimensiones (disponibilidad, integridad, confidencialidad, autenticidad y trazabilidad).
En la tercera parte (Taxonomía de Productos y Servicios de Conformidad y Gobernanza de la Seguridad) se incluyen productos que no están contemplados en las dos anteriores, dado que no forman parte de la arquitectura de seguridad del sistema, pero que implementan funcionalidades que facilitan el cumplimiento con la normativa de seguridad
Además, en los anexos de este documento se incluyen los Requisitos Fundamentales de Seguridad (RFS) definidos para cada familia, que serán exigidos a cada producto que desee ser incluido en el CPSTIC.
Más información:
