/
(VA) ENS - Qui certifica que un determinat producte compleix funcionalment amb les exigències de seguretat que es requereixen?

(VA) ENS - Qui certifica que un determinat producte compleix funcionalment amb les exigències de seguretat que es requereixen?

By Former user (Deleted)
sept 12, 2022

El CCN, com a Organisme de Certificació de l'Esquema  Nacional d'Avaluació  i Certificació de la Seguretat de  les Tecnologies de la Informació (segons el que es disposa en la Llei 11/2002, de 6 de maig, reguladora del Centre Nacional d'Intel·ligència,  i el   Reial decret 421/2004, de 12 de març

, per   el qual es regula el Centre Criptológico Nacional), emet aquesta certificació funcional sobre la base de     criteris establits i reconeguts com a estàndard internacional: els anomenats "Information Techn ology Security Evaluation Criteria (ITSEC)" i "Common Criteria for Information Technology Securit i Evaluation", aquests últims publicats també com a norma ISO/IEC 15408.

Aquesta certificació és la culminació de   un procés  d'avaluació de   les funcions de seguretat de   un producte o sistema (objecte d'avaluació)  que, seguint una metodologia, també estàndard, realitza un laboratori independent, acreditat i capacitat tècnicament per a tal fi. Es tracta  de comprovar que l'objecte  d'avaluació  realitza correcta i eficaçment la funcionalitat de seguretat que es descriu en  la seua documentació.


L'àmbit  d'actuació  de l'Organisme  de Certificació comprén a   les entitats públiques o privades que vulguen exercir de laboratoris d'avaluació  de   la seguretat de   les TU en  el marc de l'Esquema,  i a   les entitats públiques o privades fabricants de productes o sistemes de TU que vulguen certificar la seguretat d'aquests  productes en  el marc de l'Esquema  i quan dits productes o sistemes siguen susceptibles de   ser inclosos en  l'àmbit d'actuació  del Centre Criptológico Nacional.


Tant l'acreditació  de   els laboratoris d'avaluació  com la certificació de   els productes i sistemes es realitzen d'acord  a   el que es disposa en  el Reglament d'Avaluació  i Certificació de   la Seguretat de   les Tecnologies de   la Informació, aprovat per   l'Ordre PRE/2740/2007, de 19 de setembre, i en  els procediments propis de l'Esquema,  tots públics, establits per   l'Organisme de Certificació.




































Rev:2019 / 02
Lang.

SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA - www.uv.es/siuv