Common Criteria Evaluation and esquema de validación

Este artículo Necesita referencias adicionales para verificación. Por favor ayuda mejorar este artículo por Añadir citas a fuentes confiables. Materiales promocionales pueden ser desafiado y retirarse. (Septiembre de 2014)

Common Criteria Evaluation and esquema de validación (CCEVS) es un Estados Unidos Gobierno programa administrado por la Asociación Nacional de información sobre garantía (NIAP) para evaluar la funcionalidad de seguridad de un tecnología de la información con conformidad a la Criterios comunes estándar internacional.

Objetivos

El programa CCEVS es una asociación entre el gobierno de Estados Unidos y la industria para ayudar a sí mismos y los consumidores:

• Para satisfacer las necesidades del gobierno y la industria para la evaluación del rentable de productos
• Para alentar la formación de seguridad comercial pruebas de laboratorios y el desarrollo de un sector privado seguridad pruebas industria
• Para asegurar que la seguridad se llevan a cabo evaluaciones de productos estándares consistentes
• Para mejorar la disponibilidad de productos evaluados.

El plan pretende servir a muchas comunidades de interés con muy diversas funciones y responsabilidades. Esta comunidad incluye a los desarrolladores de productos IT, producto vendedores, revendedores de valor agregado, integradores de sistemas, investigadores de seguridad IT, autoridades de adquisición/contratación, consumidores de productos de IT, auditores y acreditadores (individuos decidir la idoneidad para el funcionamiento de los productos dentro de sus respectivas organizaciones). Estrecha cooperación entre el gobierno y la industria es fundamental para el éxito del plan y la realización de sus objetivos.^[1]

Cuerpo de validación

El cuerpo de validación tiene la responsabilidad final de la operación de la CCEVS conforme a los procedimientos y políticas NIAP. Cuando proceda será interpretar y modificar las políticas y procedimientos. El NIST y NSA son responsables de proporcionar recursos suficientes a la NIAP para que el cuerpo de validación pueden cumplir sus responsabilidades.

El cuerpo de validación está dirigido por un Director y Subdirector seleccionados por gestión del NIST y la NSA y otro personal incluyen validadores y expertos técnicos en diversas áreas de la tecnología.

El cuerpo de validación asegura que los mecanismos adecuados en lugar de proteger a los intereses de todas las partes dentro de los CCEVS participando en el proceso de evaluación de seguridad IT.

Las disputas por cualquiera de las partes participante, es decir, el patrocinador de una evaluación, producto o Perfil de protección Desarrollador o CCTL relativas al funcionamiento de la CCEVS o cualquiera de sus actividades se someterán al cuerpo de validación para la resolución.

Enlaces externos

• NIAP
• LA NSA NIAP
• DoDI 8500.2

Referencias

1. ^ https://www.NIAP-CCEVS.org/Big_Picture/objectives.cfm

Wikimedia Commons tiene medios relacionados con Common Criteria Evaluation and esquema de validación.

Otras Páginas

• Helen Walker (categoria muertes de cancer en California)
• Netviewer
• Barry Rubin
• Orquesta de camara de Jersey
• Inmunofluorescencia
• Prueba de Schober
• Efecto de masa (medicina)
• Azygos
• Formato ANSI inscripcion 834 implementacion
• Samsung Galaxy Portal
• John Tyler (redireccion de su Accidency)
• Periodo Sunrise
• El episodio del monarca exiliado
• Ley de compensacion de mortalidad