Actualidad | Noticias | 13 MAR 2008

La seguridad se normaliza en Madrid bajo el auspicio de E&E

Epoche & Espri ha sido el anfitrión de la última reunión del comité internacional de edición de la norma internacional IS 15408-2, que se ha reunido en Madrid con el objetivo de revisar y plantear la posible evolución de la norma ISO/IEC 15408, una norma paralela a la llamada Common Criteria.
Comunicaciones World

Al encuentro han asistido expertos de Estados Unidos, Alemania y Reino Unido que, junto a la representación española encabezada por E&E, trataron los modelos teóricos e implicaciones prácticas de la versión actual, la v 3.1 CC, y determinaron las acciones necesarias para encaminar el acuerdo y evolución técnica de la norma, fundamentalmente en lo que se refiere a la especificación de los requisitos funcionales de seguridad, de propiedades de diseño de las tecnologías de la información y del análisis de las vulnerabilidades.

En este sentido, las propuestas de E&E fueron aceptadas e incorporadas a las conclusiones finales del grupo, que serán finalmente ratificadas en la próxima reunión del comité SC27 WG3, que tendrá lugar del 14 al 18 de abril en Kyoto (Japón).

E&E constituye el principal referente técnico en la evaluación de la seguridad de las TI bajo Common Criteria en España. Está acreditado por ENAC y por el Centro Criptológico Nacional (CCN) como Laboratorio Common Criteria bajo el Esquema de Evaluación y Certificación de las TI al máximo nivel técnico y especializado en la evaluación de productos software.

Además de actuar como laboratorio que analiza y evalúa la seguridad de los productos y sistemas, E&E imparte formación y ofrece consultoría y apoyo en los trámites necesarios durante todo el proceso de certificación de productos seguros ante el CCN. El CCN es en España el Organismo de Certificación para la seguridad de productos y sistemas de Tecnologías de la información, según lo establecido en la ORDEN PRE/2740/2007, de 19 de septiembre, por la que se aprueba el Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información. En este Reglamento se regulan las competencias y requisito exigibles a los laboratorios de evaluación como E&E, cuyo informe técnico de evaluación es determinante para la concesión del correspondiente certificado.

Los certificados Common Criteria emitidos por el CCN se reconocen en 24 países, conforme al "Acuerdo de Reconocimiento Mutuo" que España tiene suscrito desde el año 2000.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información