Sadržaj:
- Definicija - Što znači Nacionalno partnerstvo za osiguranje informacija (NIAP)?
- Techopedia objašnjava Nacionalno partnerstvo za osiguranje informacija (NIAP)
Definicija - Što znači Nacionalno partnerstvo za osiguranje informacija (NIAP)?
Nacionalno partnerstvo za osiguranje informacija (NIAP) inicijativa je vlade SAD-a koja promatra proizvode u području informatičke tehnologije (IT) i osigurava njihovo poštovanje međunarodnim standardima. Pridržavanje standarda vrlo je poželjno u današnjem tehnološkom svijetu. NIAP je stvoren kao partnerstvo između Nacionalnog instituta za standarde i tehnologiju (NIST) i Nacionalne agencije za sigurnost (NSA) kako bi se osiguralo da proizvodi povezani s tehnologijom odgovaraju nekim standardima.
NIAP je i tijelo za vrednovanje i provjeru kriterija zajedničkog kriterija (CCEVS) kojim upravlja NSA. Svrha CCEVS-a je stvoriti nacionalni program za procjenu IT proizvoda prema onome što se naziva međunarodnim zajedničkim kriterijima za ocjenu sigurnosti informacijske tehnologije. Postoje i laboratoriji za provjeru sigurnosti IT proizvoda.
Techopedia objašnjava Nacionalno partnerstvo za osiguranje informacija (NIAP)
CCEVS je odgovoran za ispitivanje sigurnosnih procjena koje provode Zajedničke laboratorije za ispitivanje kriterija (CCTL), koje je odobrio CCEVS, i izdavanje zajedničkih kriterija za te proizvode. Kad IT proizvod primi certifikat i izvještaj o validaciji koji je uz njega, to znači da je proizvod primio evaluaciju u laboratoriju akreditiranom koristeći zajedničku metodologiju ocjenjivanja da bi bio u skladu s zajedničkim kriterijima.
Uz to, CCEVS vodi popis svih proizvoda koji su dobili ocjene i potvrde na potvrđenom popisu proizvoda. Stoga, ako je netko zainteresiran otkriti je li neki proizvod ocijenjen i dobio certifikat, mogao bi jednostavno pogledati web stranicu NIAP-a CCEVS ispod stranice s potvrđenim popisom proizvoda.
