CCN publica la metodología LINCE para evaluación de productos IT

Blog

6
- Julio
2018
Publicado por: José Ruiz
[Certificación]
CCN publica la metodología LINCE para evaluación de productos IT

El CCN ha publicado en su página web la metodología de evaluación LINCE - Certificación Nacional Esencial de Seguridad.

El CCN indica lo siguiente en su página web:

LINCE está orientada a la evaluación y certificación de productos de seguridad TIC para su inclusión en el catálogo CPSTIC para niveles medio o bajo del ENS conforme a los establecido en las guías CCN-STIC-107 y CCN-STIC-141. También se puede emplear para la realización de Evaluaciones STIC complementarias conforme a lo especificado en las guías CCN-STIC-106 y CCN-STIC-140.

Esta metodología por tanto facilitará la inclusión en el catálogo que regula las adquisiciones de productos IT en la administración española.

Las principales características de la certificación LINCE son:

  • Focalizada en el análisis de vulnerabilidades y pruebas de penetración.
  • Analiza la conformidad del producto con sus requisitos fundamentales de seguridad.
  • Acotada temporalmente tanto en esfuerzo (25 dias/hombre) como en duración (8 semanas)
  • Reduce los esfuerzos a realizar por el fabricante con respecto a otras metodologías de evaluación como Common Criteria
  • Aplicable cuando el nivel de amenaza es de tipo básico o medio
  • La evaluación será realizada por laboratorios acreditados por el CCN.

El organismo de certificación ha publicado los siguientes documentos

  • CCN-LINCE-001: Definición
    • Este documento incluye la definición de LINCE, así como la definición de los actores involucrados en el proceso de evaluación, así como las distintas etapas del proceso de evaluación.
  • CCN-LINCE-002: Metodología de Evaluación
    • Este documento contiene la metodología de evaluación a seguir por parte de los laboratorios.
  • CCN-LINCE-003: Plantilla para la Declaración de Seguridad
    • El objetivo de esta plantilla es facilitar a los desarrolladores la redacción de la declaración de seguridad requerida para la evaluación LINCE.
  • CCN-LINCE-004: Plantilla del Informe Técnico de Evaluación
    • El objetivo de esta plantilla es que la validación de los informes emitidos por los laboratorios sea más eficaz por parte del OC (Organismo de certificación).

Esta metodología, creada por el organismo de certificación, está alineada con otras iniciativas similares en países europeos como CSPN en Francia y con los niveles de evaluación definidos en el Cybersecurity Act promovido por la comisión europea

Si necesita más información sobre como conseguir que su producto sea incluido en el catálogo de productos (CPSTIC) o de la certificación LINCE, no dude en contactarnos a través de la dirección de correo hello[en]jtsec.es.

También puede consultar la sección sobre nuestro servicio de evaluación LINCE para obtener más información

tags
José Ruiz/CTO

José es consultor experto en el estándar Common Criteria con más de 10 años de experiencia. Posee una amplia experiencia en normas de seguridad en el campo de la tecnología de la información como FIPS 140-2, GP TEE o FIDO y ha servido como evaluador, líder técnico y consultor para Epoche & Espri y como gerente de laboratorio de CC y Cyber Security Service Manager para Applus +. Su experiencia lo ha llevado a participar como ponente en varias ediciones de la ICCC (International Common Criteria Conference), ICMC (International Cryptographic Module Conference) y Securmatica. Es el “Chairmande un subgrupo dentro de la iniciativa ISCI WG1 Eurosmart para desarrollar la Metodología CC. Ha sido nombrado revisor por la comisión europea del grupo ERNCIP \IACS Cybersecurity certification".

En 2017 funda con Javier lo que hoy se conoce como jtsec. Actualmente es el encargado de potenciar la expansión comercial de la empresa desde la sede en Madrid como Jefe de Desarrollo de Negocio (CBDO). Además, representa a jtsec en diversos foros nacionales e internacionales y es el responsable de calidad.


Contacto

¡Envíanos tus dudas o sugerencias!

Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.
ÚLTIMAS ENTRADAS
jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
Enero 17, 2025
jtsec obtiene acreditación pionera para evaluación criptológica MEMeC
jtsec & Applus+ Laboratories en el ICCC24
Nov 14, 2024
jtsec & Applus+ Laboratories en el ICCC24
Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
Oct 14, 2024
Usando el catálogo de productos CCN para mejorar la seguridad de tu empresa
Common Criteria Statistics 2023
Junio 17, 2024
Common Criteria Statistics 2023
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
Abril 23, 2024
Cómo entrar en Categoría ENS Alta, mantenerse en Catálogo y añadir nuevas versiones de mi producto
jtsec - Nuestro LINCE 2023
Febr 6, 2024
jtsec - Nuestro LINCE 2023
Les deseamos un feliz y ciberseguro 2024
Dic 19, 2023
Les deseamos un feliz y ciberseguro 2024
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Dic 14, 2023
¿Cómo preparar tus productos y servicios para la era cuántica y asegurar su certificación?
Cómo incluir tu producto o servicio en ENS ALTA.
Oct 31, 2023
Cómo incluir tu producto o servicio en ENS ALTA.
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
Sept 19, 2023
Las certificaciones y metodologías de ciberseguridad despiertan interés a empresas y organismos a nivel nacional e internacional.
CATEGORÍAS