Obsah:
- Definícia - Čo znamená národné partnerstvo v oblasti zabezpečenia informácií (NIAP)?
- Techopedia vysvetľuje Národné partnerstvo v oblasti zabezpečenia informácií (NIAP)
Definícia - Čo znamená národné partnerstvo v oblasti zabezpečenia informácií (NIAP)?
National Information Assurance Partnership (NIAP) je vládna iniciatíva USA, ktorá sa zameriava na produkty v oblasti informačných technológií (IT) a zabezpečuje ich dodržiavanie medzinárodných štandardov. Dodržiavanie noriem je v súčasnom technologickom svete veľmi žiaduce. NIAP bol založený ako partnerstvo medzi Národným inštitútom pre normy a technológie (NIST) a Národnou bezpečnostnou agentúrou (NSA), aby sa zabezpečilo, že výrobky súvisiace s technológiou spĺňajú určité normy.
NIAP je tiež orgán na validáciu systému na hodnotenie a validáciu spoločných kritérií (CCEVS), ktorý riadi NSA. Účelom CCEVS je vytvoriť národný program na hodnotenie IT produktov v porovnaní s medzinárodnými spoločnými kritériami pre hodnotenie bezpečnosti informačných technológií. Existujú aj laboratóriá na testovanie bezpečnosti IT produktov.
Techopedia vysvetľuje Národné partnerstvo v oblasti zabezpečenia informácií (NIAP)
CCEVS je zodpovedný za preskúmanie bezpečnostných hodnotení vykonaných Spoločnými testovacími laboratóriami kritérií (CCTL), ktoré sú schvaľované CCEVS, a za vydávanie osvedčení o spoločných kritériách pre tieto výrobky. Keď výrobok IT dostane certifikát a správu o validácii, ktorá ho sprevádza, naznačuje to, že výrobok dostal hodnotenie v akreditovanom laboratóriu s použitím spoločnej metodiky hodnotenia, aby vyhovoval spoločným kritériám.
CCEVS okrem toho vedie zoznam všetkých produktov, ktoré dostali hodnotenia a validácie, v zozname validovaných produktov. Preto, ak má niekto záujem zistiť, či bol produkt vyhodnotený a získal certifikát, mohol by jednoducho vyhľadať webovú stránku CCEVS spoločnosti NIAP na stránke so zoznamom overených produktov.
