Organismo de Certificación
Capacidad de Respuesta a Incidentes
Cryptologic Certification
TEMPEST Certification
Functional Certification
Relaciones Institucionales
Acreditació de Sistemes

Imagen

S'entén per Acreditació, la certificació (atorgada a un Sistema d'Informació per l'Autoritat responsable d'Acreditació) de la capacitat per manejar informació classificada fins un grau determinat, o unes determinades condicions d'integritat o disponibilitat, d'acord amb el seu Concepte d'Operació (CO).

L'acreditació de sistemes CIS que manegin informació classificada OTAN/UE o d'altres Estats amb què Espanya té subscrit acords bilaterals és responsabilitat de l'Autoritat Nacional de Seguretat (definida en la persona del Secretari d'Estat Director del CNI), mentre que els aspectes tècnics de l'acreditació és responsabilitat del Centre Criptològic Nacional.

L’acreditació d'un Sistema segueix el següent procediment, recollit a la guia CCN-STIC-101:

  1. Tramesa de la solicitud d'acreditació i del CO.
  2. Validació del CO i inici del procés d'acreditació.
  3. Lliurament de la documentació de seguretat.
  4. Revisió i validació de la documentació de seguretat.
  5. Implementació de requisits.
  6. Verificació del compliment dels requisits d'emanacions.
  7. Verificació del compliment dels requisits de seguretat de l'entorn d'operació
  8. Verificació del compliment dels requisits de seguretat criptològica.
  9. Verificación del cumplimiento de los requisitos STIC.
  10. Comunicación de la acreditación.

El CCN, como Organismo de acreditación, realiza inspecciones de Seguridad de las Tecnologías de la Información y Comunicaciones a diferentes sistemas, tanto públicos como privados, cuyo resultado puede ser variable: acreditación, autorización temporal o imposibilidad de acreditación por mostrar deficiencias graves el sistema.

Procedimiento de acreditación de un Sistema

 

CNI

 


Copyright © 2015 Centro Criptológico Nacional · Tots els drets reservats
C/Argentona, 20 28023 MADRID

avís legal | contactar | mapa web