El laboratorio JTSEC, primer acreditado por ENAC para evaluar la seguridad de productos TICs según el esquema LINCE

El objetivo de la metodología LINCE es aportar más garantías a la certificación de ciberseguridad en España.

El laboratorio JTSEC se ha convertido en el primer laboratorio acreditado por la Entidad Nacional de Acreditación (ENAC) en España para evaluar la seguridad  de productos de tecnología de la información y comunicaciones (TIC) según la metodología LINCE, el esquema de Certificación Nacional Esencial de Seguridad desarrollado por el Centro Criptológico Nacional (CCN), cuyo objetivo es aportar más garantías a la certificación de ciberseguridad en España.

La metodología de certificación y evaluación LINCE permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Además, esta certificación es una de las vías para que estos productos sean incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC), que regula las adquisiciones de productos IT en la administración española. Con LINCE, los productos serán reconocidos como aptos para sistemas cuya criticidad en cuanto a seguridad sea media o baja de acuerdo con la clasificación del Esquema Nacional de Seguridad (ENS).

La acreditación de esta actividad permite, además, obtener una garantía añadida de que un producto ha sido evaluado por una entidad de certificación técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente.

LINCE, una metodología adaptada

La metodología LINCE, basada en los principios de la Common Criteria (el estándar con reconocimiento internacional para evaluar las funciones de seguridad y el nivel de confianza de un producto IT), fue creada por el CCN para los productos que requieren un nivel medio o bajo de seguridad. El objetivo de LINCE es prestar atención a los aspectos críticos de cada producto y dar más peso a las pruebas concretas y prácticas que combatan las amenazas reales que a la documentación densa o test de funcionalidad exhaustivos que exige Common Criteria para los productos de categoría alta, ayudando a reducir, así, la duración y los esfuerzos destinados al proceso de evaluación y, por tanto, los costes para los fabricantes.

Los servicios acreditados, garantía para la ciberseguridad

Servicios de identificación y transacción electrónica, los procesos de gestión de proyectos e implantación de software, la  Certificación de los Sistemas de Gestión de la Seguridad de las Tecnologías de la Información o la Certificación dentro del Esquema Nacional de Seguridad (ENS) son algunos ejemplos de cómo los servicios acreditados están garantizando la protección adecuada de los sistemas de información.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba