Como bien es sabido por todos, el catálogo de referencia para productos ciberseguros en España (CPSTIC / CCN-STIC 105) cuenta con una taxonomía de productos y servicios que aumenta paulatinamente según se van incorporando soluciones a dicho catálogo. Cada categoría cuenta con unos requisitos de seguridad especificados en los anexos de la CCN-STIC 140
Proceso de inclusión de un producto o servicio en el catálogo CPSTIC / CCN-STIC 105
Tal y como resumimos en el post publicado hace unas semanas, existen 5 formas posibles de incluir una solución en el catálogo que dependerán, principalmente de tres motivos:
Inclusión de un producto en la taxonomía Productos y Servicios de Conformidad y Gobernanza de la Seguridad
Actualmente existen 5 productos incluidos en esta taxonomía, todos ellos evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad.
Esta peculiaridad hace que el proceso sea menos costoso para el cliente, hablando en términos económicos, recursos de personal y de tiempo.
¿Cómo puede jtsec ayudarle en la evaluación de su producto e incluirlo en la taxonomía Productos y Servicios de Conformidad y Gobernanza de la Seguridad?
jtsec somos un laboratorio acreditado para realizar evaluaciones tanto LINCE como Common Criteria, con dilatada experiencia en incluir soluciones en el catálogo CSPTIC / CCN-STIC 105.
Un claro ejemplo de inclusión de un producto en esta categoría podemos encontrarlo en Proofpoint para su producto PSAT (Proofpoint Security Awareness Training) y que reflejó el cliente como caso de éxito emitiendo una nota de prensa.
Si quieres saber más sobre el proceso o cualificar tu producto dentro de la taxonomía Productos y Servicios de Conformidad y Gobernanza de la Seguridad, estaremos encantados de ayudarte.
