Certificar un producto bajo la metodología Common Criteria no es sencillo, existen múltiples variables, sobre todo en el inicio del proyecto, que son claves para que la evaluación se desarrolle de forma adecuada.
Una de las decisiones importantes a tomar es la verificar si el producto se adapta a las características y requisitos de un Perfil de Protección (PP) existente o no.
2020 será recordado siempre por el COVID19, un virus que ha supuesto un cambio en nuestro día a día y en la forma en que nos hemos tenido que relacionar, echando de menos el toque del contacto humano con compañeros de trabajo, clientes, familiares y amigos.
En jtsec hemos querido convertir estas iniciales en palabras que nos ofreciesen motivación, superación tanto personal como profesional ante un escenario completamente novedoso y extraño que todos hemos tenido que afrontar.
Ante la ausencia de un perfil de protección (PP) específico para soluciones Endpoints, NIAP ha desarrollado recientemente dos módulos del perfil de protección de aplicaciones software con la intención de facilitar el proceso de certificación a los laboratorios, consultores y a los propios desarrolladores
La ciberseguridad es un área que avanza continuamente y a pasos agigantados. Por ello, las certificaciones deben de modificarse para ajustarse lo máximo posible a la realidad y actualidad.
En jtsec consideramos que colaborar en diferentes grupos de trabajo con distintas empresas a nivel global es la forma idónea de contribuir a la mejora y actualización de las diferentes certificaciones de ciberseguridad, especialmente de aquellas normas más estandarizadas a nivel mundial.
El nuevo estándar de ciberseguridad para módulos criptográficos FIPS 140-3 está a la vuelta de la esquina. EL CMVP ya acepta informes basados en FIPS 140-3. Así que en los próximos 12 meses (hasta septiembre de 2021), los fabricantes pueden testar su tecnología contra FIPS 140-2 o FIPS 140-3.
