Actualidad Info Actualidad

El laboratorio JTSEC, primer acreditado por ENAC para evaluar la seguridad de productos TICs según el esquema LINCE

26/04/2019

El laboratorio JTSEC se ha convertido en el primer laboratorio acreditado por la Entidad Nacional de Acreditación (ENAC) en España para evaluar la seguridad de productos de tecnología de la información y comunicaciones (TIC) según la metodología LINCE, el esquema de Certificación Nacional Esencial de Seguridad desarrollado por el Centro Criptológico Nacional (CCN), cuyo objetivo es aportar más garantías a la certificación de ciberseguridad en España.

La metodología de certificación y evaluación LINCE permite evaluar la capacidad de un producto TIC para tratar la información de forma segura. Además, esta certificación es una de las vías para que estos productos sean incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC), que regula las adquisiciones de productos IT en la administración española. Con LINCE, los productos serán reconocidos como aptos para sistemas cuya criticidad en cuanto a seguridad sea media o baja de acuerdo con la clasificación del Esquema Nacional de Seguridad (ENS).

Imagen

La acreditación de esta actividad permite, además, obtener una garantía añadida de que un producto ha sido evaluado por una entidad de certificación técnicamente competente, lo cual ofrece un nivel de confianza adicional al cliente.

LINCE, una metodología adaptada

La metodología LINCE, basada en los principios de la Common Criteria (el estándar con reconocimiento internacional para evaluar las funciones de seguridad y el nivel de confianza de un producto IT), fue creada por el CCN para los productos que requieren un nivel medio o bajo de seguridad. El objetivo de LINCE es prestar atención a los aspectos críticos de cada producto y dar más peso a las pruebas concretas y prácticas que combatan las amenazas reales que a la documentación densa o test de funcionalidad exhaustivos que exige Common Criteria para los productos de categoría alta, ayudando a reducir, así, la duración y los esfuerzos destinados al proceso de evaluación y, por tanto, los costes para los fabricantes.

Los servicios acreditados, garantía para la ciberseguridad

Servicios de identificación y transacción electrónica, los procesos de gestión de proyectos e implantación de software, la Certificación de los Sistemas de Gestión de la Seguridad de las Tecnologías de la Información o la Certificación dentro del Esquema Nacional de Seguridad (ENS) son algunos ejemplos de cómo los servicios acreditados están garantizando la protección adecuada de los sistemas de información.

Empresas o entidades relacionadas

Entidad Nacional de Acreditación

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos