Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa kansallinen tietoturvakumppanuus (NIAP)?
- Techopedia selittää kansallisen tiedonvarmistuskumppanuuden (NIAP)
Määritelmä - Mitä tarkoittaa kansallinen tietoturvakumppanuus (NIAP)?
National Information Assurance Partnership (NIAP) on Yhdysvaltain hallituksen aloite, joka tarkastelee tietotekniikan (IT) alueella olevia tuotteita ja varmistaa, että ne noudattavat kansainvälisiä standardeja. Standardien noudattaminen on erittäin suotavaa nykypäivän teknologiamaailmassa. NIAP luotiin yhteistyönä kansallisen standardi- ja teknologiainstituutin (NIST) ja kansallisen turvallisuusviraston (NSA) välillä varmistaakseen, että tekniikkaan liittyvät tuotteet ovat tiettyjen standardien mukaisia.
NIAP on myös yhteinen kriteerien arviointi- ja validointijärjestelmän (CCEVS) validointielin, jota NSA hallinnoi. CCEVS: n tarkoituksena on luoda kansallinen ohjelma IT-tuotteiden arvioimiseksi niin kutsuttujen kansainvälisten tietotekniikan turvallisuuden arviointiperusteiden perusteella. Tietoteknisten tuotteiden turvallisuuden testaamiseen on myös laboratorioita.
Techopedia selittää kansallisen tiedonvarmistuskumppanuuden (NIAP)
CCEVS on vastuussa CCEVS: n hyväksymien yhteisten kriteerien testauslaboratorioiden (CCTL) suorittamista turvallisuusarvioinneista ja näiden tuotteiden yhteisten kriteerien myöntämisestä. Kun tietotekniikkatuote vastaanottaa sertifikaatin ja siihen liittyvän validointiraportin, tämä osoittaa, että tuote on saanut arvioinnin laboratoriossa, joka on akkreditoitu käyttämällä yhteistä arviointimenetelmää yhteisten kriteerien täyttämiseksi.
Lisäksi CCEVS pitää luetteloa kaikista arvioinnin ja validoinnin saaneista tuotteista validoidussa tuoteluettelossa. Siksi, jos joku on kiinnostunut selvittämään, onko tuotetta arvioitu ja saanut sertifikaatin, hän voi vain etsiä NIAP: n CCEVS-verkkosivustolta validoitujen tuotteiden luettelosivulta.
