La generación de confianza y la normalización en el ámbito de la Seguridad de las Tecnologías de la Información pasa por la creación de una estructura de certificación, algo que venía pidiendo en España desde hace tiempo el Consejo Superior de Administración Electrónica, y que por fin se pone en marcha.
La Orden PRE/2740/2007, de 19 de septiembre, aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, y regula el Organismo de Certificación que permitirá la acreditación de laboratorios y la certificación la seguridad de los productos y sistemas de Tecnologías de la Información.
Los criterios de evaluación serán los recogidos en las siguientes normas:
- Common Criteria for Information Technology Security Evaluation (abreviado, CC).
- ISO/IEC 15408, Evaluation Criteria for IT Security.
- Information Technology Security Evaluation Criteria (abreviado, ITSEC). Office for Official Publications of the European Communities.
Sé el primero en comentar