Cuprins:
- Definiție - Ce înseamnă Parteneriatul Național de Asigurare a Informațiilor (NIAP)?
- Techopedia explică parteneriatul național de asigurare a informațiilor (NIAP)
Definiție - Ce înseamnă Parteneriatul Național de Asigurare a Informațiilor (NIAP)?
Parteneriatul național de asigurare a informațiilor (NIAP) este o inițiativă a guvernului american care analizează produsele din domeniul tehnologiei informației (IT) și asigură respectarea standardelor internaționale. Respectarea standardelor este de dorit în lumea tehnologică actuală. NIAP a fost creat ca parteneriat între Institutul Național de Standarde și Tehnologie (NIST) și Agenția Națională de Securitate (NSA) pentru a se asigura că produsele legate de tehnologie sunt conforme cu anumite standarde.
NIAP este, de asemenea, un organism comun de evaluare și validare a criteriilor comune (CCEVS), care este gestionat de ANS. Scopul CCEVS este crearea unui program național de evaluare a produselor IT în conformitate cu criteriile internaționale comune de evaluare a securității tehnologiei informației. Există, de asemenea, laboratoare pentru testarea securității produselor IT.
Techopedia explică parteneriatul național de asigurare a informațiilor (NIAP)
CCEVS este responsabil de analizarea evaluărilor de securitate efectuate de Laboratoarele de Testare a Criteriilor Comune (CCTL), care sunt aprobate de CCEVS și eliberează certificate de criterii comune pentru produsele respective. Atunci când un produs IT primește certificatul și raportul de validare care îl însoțește, acest lucru indică faptul că produsul a primit o evaluare la un laborator acreditat folosind metodologia de evaluare comună pentru a se conforma criteriilor comune.
În plus, CCEVS păstrează o listă a tuturor produselor care au primit evaluări și validări într-o listă de produse validate. Prin urmare, dacă cineva este interesat să afle dacă un produs a fost evaluat și a primit un certificat, ar putea pur și simplu să se uite pe site-ul CCEVS al NIAP, sub pagina de produse validate.
