Common Criteria Evaluation and esquema de validación

Ir a: navegación, búsqueda de
CCEVS Logo

Common Criteria Evaluation and esquema de validación (CCEVS) es un Estados Unidos Gobierno programa administrado por la Asociación Nacional de información sobre garantía (NIAP) para evaluar la funcionalidad de seguridad de un tecnología de la información con conformidad a la Criterios comunes estándar internacional.

Contenido

  • 1 Objetivos
  • 2 Cuerpo de validación
  • 3 Enlaces externos
  • 4 Referencias

Objetivos

El programa CCEVS es una asociación entre el gobierno de Estados Unidos y la industria para ayudar a sí mismos y los consumidores:

  • Para satisfacer las necesidades del gobierno y la industria para la evaluación del rentable de productos
  • Para alentar la formación de seguridad comercial pruebas de laboratorios y el desarrollo de un sector privado seguridad pruebas industria
  • Para asegurar que la seguridad se llevan a cabo evaluaciones de productos estándares consistentes
  • Para mejorar la disponibilidad de productos evaluados.

El plan pretende servir a muchas comunidades de interés con muy diversas funciones y responsabilidades. Esta comunidad incluye a los desarrolladores de productos IT, producto vendedores, revendedores de valor agregado, integradores de sistemas, investigadores de seguridad IT, autoridades de adquisición/contratación, consumidores de productos de IT, auditores y acreditadores (individuos decidir la idoneidad para el funcionamiento de los productos dentro de sus respectivas organizaciones). Estrecha cooperación entre el gobierno y la industria es fundamental para el éxito del plan y la realización de sus objetivos.[1]

Cuerpo de validación

El cuerpo de validación tiene la responsabilidad final de la operación de la CCEVS conforme a los procedimientos y políticas NIAP. Cuando proceda será interpretar y modificar las políticas y procedimientos. El NIST y NSA son responsables de proporcionar recursos suficientes a la NIAP para que el cuerpo de validación pueden cumplir sus responsabilidades.

El cuerpo de validación está dirigido por un Director y Subdirector seleccionados por gestión del NIST y la NSA y otro personal incluyen validadores y expertos técnicos en diversas áreas de la tecnología.

El cuerpo de validación asegura que los mecanismos adecuados en lugar de proteger a los intereses de todas las partes dentro de los CCEVS participando en el proceso de evaluación de seguridad IT.

Las disputas por cualquiera de las partes participante, es decir, el patrocinador de una evaluación, producto o Perfil de protección Desarrollador o CCTL relativas al funcionamiento de la CCEVS o cualquiera de sus actividades se someterán al cuerpo de validación para la resolución.

Enlaces externos

  • NIAP
  • LA NSA NIAP
  • DoDI 8500.2

Referencias

  1. ^ https://www.NIAP-CCEVS.org/Big_Picture/objectives.cfm

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Common_Criteria_Evaluation_and_Validation_Scheme&oldid=626089654"