Asociación Nacional de información sobre garantía
El Asociación Nacional de información sobre garantía (NIAP) es un Estados Unidos Gobierno Iniciativa para cumplir con las pruebas de seguridad necesita de ambos tecnología de la información los consumidores y productores, que es operado por la Agencia de seguridad nacional (NSA), y originalmente fue un esfuerzo conjunto entre la NSA y el National Institute of Standards and Technology (NIST).
Contenido
- 1 Propósito
- 2 Servicios
- 3 NIAP validación cuerpo
- 4 Enlaces externos
Propósito
El objetivo a largo plazo de NIAP es ayudar a aumentar el nivel de confianza de los consumidores tienen en sus sistemas de información y redes mediante el uso de pruebas de seguridad económica, evaluación y programas de validación. Para alcanzar esta meta, NIAP procura:
- Promover el desarrollo y es evaluado el uso de productos y sistemas
- El desarrollo y uso de normas nacionales e internacionales para la seguridad del campeón
- Criterios comunes
- Fomentar la investigación y desarrollo en él definición de los requisitos de seguridad, métodos de prueba, herramientas, técnicas y métricas de aseguramiento
- Un marco de apoyo para el reconocimiento internacional y la aceptación de los resultados de prueba y evaluación de seguridad IT
- Facilitar el desarrollo y crecimiento de una garantía comercial prueba industrial dentro de los Estados Unidos
Servicios
- Common Criteria Evaluation and esquema de validación (CCEVS)
- Producto / Guía de configuración de sistema
- Producto y Perfil de protección Evaluación
- Manuales de instrucciones de consistencia
NIAP validación cuerpo
El objetivo principal del cuerpo de validación NIAP es garantizar la provisión de seguridad competente servicios de evaluación y validación para el gobierno y la industria. El cuerpo de validación tiene la responsabilidad final de la operación de la CCEVS conforme a sus políticas y procedimientos y en su caso: interpretar y modificar las políticas y procedimientos. La NSA es responsable de proporcionar recursos suficientes para el cuerpo de validación para que puedan cumplir sus responsabilidades.
El cuerpo de validación está dirigido por un Director y Subdirector seleccionados por la dirección de la NSA. El Director del cuerpo de validación reporta al Director NIAP para asuntos administrativos y presupuestarios y la NSA autoridades emisoras de certificados para CCEVS relacionados con las cuestiones operativas. En general, el Director y Subdirector de servir un término de dos años de servicio. Este término del servicio puede extenderse a discreción de la administración de la NSA. También hay un número significativo de personal de apoyo técnico y administrativo necesario para proporcionar una gama completa de servicios de validación para los patrocinadores de las evaluaciones y los laboratorios de pruebas de criterios comunes (CCTL). Este personal incluye validadores, expertos técnicos en diversas células de tecnología y altos miembros del personal técnico y la comunidad de seguridad IT en la Junta de supervisión.
El cuerpo de validación asegura que los mecanismos adecuados en lugar de proteger a los intereses de todas las partes dentro de los CCEVS participando en el proceso de evaluación de seguridad IT. Cualquier disputa por una parte involucrada, (es decir, patrocinador de una evaluación, producto o desarrollador de perfil de protección o CCTL), sobre el funcionamiento de la CCEVS o cualquiera de sus actividades se someterá al cuerpo de validación para la resolución. En conflictos que involucran el cuerpo de validación, gestión de la NSA intentará resolver que la disputa a través de los procedimientos acordados por las dos organizaciones.
Enlaces externos
- Sitio oficial NIAP
- Manuales de instrucciones de consistencia NIAP