Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (CC) son un conjunto de normas reconocidas internacionalmente para evaluar la seguridad de los productos informáticos. La CC ha sido aprobada por 26 países y es utilizada por gobiernos y empresas de todo el mundo para evaluar la seguridad de los productos informáticos.
El CC se basa en un conjunto de requisitos de seguridad que pueden dividirse en siete categorías:
- Requisitos funcionales
- Requisitos de usabilidad
- Requisitos de fiabilidad
- Requisitos de rendimiento
- Requisitos de soportabilidad
- Requisitos de seguridad
- Requisitos de gestión
Cada uno de estos requisitos se divide a su vez en un conjunto de objetivos de seguridad específicos que debe cumplir el producto informático para poder ser certificado.
La CC es mantenida por un consorcio internacional de gobiernos, empresas y universidades, y se actualiza constantemente para seguir el ritmo del siempre cambiante panorama de la seguridad informática.
¿Qué es la certificación NDcPP?
El Programa de Certificación Profesional Cibernética de la Defensa Nacional (NDcPP) es un programa de certificación diseñado para formar y certificar a individuos en habilidades y conocimientos críticos de ciberseguridad. El programa está gestionado por la oficina de Desarrollo de la Fuerza de Trabajo de Ciberseguridad (CWDF) del Departamento de Defensa (DoD).
El programa NDcPP ofrece tres niveles de certificación:
- Guerrero Cibernético Certificado (CCW)
- Profesional Cibernético Certificado (CCP)
- Experto Cibernético Certificado (CCE)
Las personas que completen el programa y obtengan una certificación CCW podrán demostrar conocimientos básicos de ciber higiene y seguridad. Los que obtengan la certificación CCP podrán demostrar conocimientos intermedios de ciberhigiene y seguridad. Por último, los que obtengan la certificación CCE podrán demostrar conocimientos avanzados de ciberhigiene y seguridad.
¿Cuál es el objetivo principal de los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información? Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información (CC) son una norma internacional (ISO/IEC 15408) que define un marco para evaluar la seguridad de los productos y sistemas informáticos. Los organismos públicos, las empresas y otras organizaciones utilizan los CC para evaluar la seguridad de los productos y sistemas informáticos antes de su implantación.
¿Cuál es el objetivo principal de los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información?
Los Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información son una norma internacional ISO/IEC 15408 que proporciona un marco para evaluar la seguridad de los productos informáticos. Los organismos gubernamentales y las empresas utilizan los Criterios Comunes para evaluar la seguridad antes de implantar productos o sistemas informáticos.
¿Cuánto cuesta la certificación Common Criteria?
No hay una respuesta única a esta pregunta, ya que el coste de la certificación Common Criteria varía en función de una serie de factores, como el tamaño y la complejidad del sistema que se certifica, la duración del proceso de certificación y el número de organismos de certificación implicados. Sin embargo, a título orientativo, los costes de certificación pueden oscilar entre decenas de miles y cientos de miles de dólares.
¿Qué es la conformidad Niap?
NIST 800-53 es una publicación del Instituto Nacional de Estándares y Tecnología (NIST) que proporciona orientación sobre los controles de seguridad y privacidad para los sistemas de información y las organizaciones. La revisión 4 del NIST 800-53 se publicó en 2013.
El Programa Nacional de Seguridad Industrial (NISP) es un programa gubernamental que establece normas y prácticas para la protección de la información clasificada en posesión de contratistas y otras entidades que hacen negocios con el gobierno federal. El NISP se creó en 1993 y está supervisado por la Agencia de Seguridad Nacional (NSA).
El NISPOM (National Industrial Security Program Operating Manual) es el documento principal que describe los requisitos del NISP. Está disponible en el Servicio de Seguridad de la Defensa (DSS).
El cumplimiento del NISPOM es un requisito para las empresas que tienen un contrato con el gobierno federal que implica el manejo de información clasificada. Para cumplir con el NISPOM, una empresa debe tener un programa de seguridad que cumpla con los requisitos del NISPOM. El programa de seguridad debe ser aprobado por el DSS.
El NISPOM requiere que las empresas tengan un programa de seguridad que incluya medidas de seguridad física, seguridad del personal, seguridad de la información y seguridad industrial. El programa de seguridad debe ser aprobado por el DSS.