İçindekiler:
- Tanımı - Ulusal Bilgi Güvencesi Ortaklığı (NIAP) ne anlama geliyor?
- Techopedia, Ulusal Bilgi Güvencesi Ortaklığını (NIAP) açıklıyor
Tanımı - Ulusal Bilgi Güvencesi Ortaklığı (NIAP) ne anlama geliyor?
Ulusal Bilgi Güvencesi Ortaklığı (NIAP), bilgi teknolojisi (BT) alanındaki ürünleri inceleyen ve uluslararası standartlara uymalarını sağlayan bir ABD hükümet girişimidir. Günümüzün teknolojik dünyasında standartlara bağlı kalmak çok arzu edilir. NIAP, teknolojiyle ilgili ürünlerin belirli standartlara uygun olmasını sağlamak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ile Ulusal Güvenlik Ajansı (NSA) arasında bir ortaklık olarak kuruldu.
NIAP, NSA tarafından yönetilen bir Ortak Kriterler Değerlendirme ve Doğrulama Programı (CCEVS) doğrulama kuruluşudur. CCEVS'nin amacı, BT ürünlerini, bilgi teknolojisi güvenlik değerlendirmesi için uluslararası ortak kriterler olarak adlandırılanlara göre değerlendirmek için ulusal bir program oluşturmaktır. IT ürün güvenliği testi için laboratuvarlar da vardır.
Techopedia, Ulusal Bilgi Güvencesi Ortaklığını (NIAP) açıklıyor
CCEVS, CCEVS tarafından onaylanan Ortak Kriterler Test Laboratuvarları (CCTL) tarafından yürütülen güvenlik değerlendirmelerine bakmaktan ve bu ürünler için ortak kriterler sertifikaları vermekle sorumludur. Bir BT ürünü sertifikayı ve beraberindeki doğrulama raporunu aldığında, bu ürün ortak kriterlere uymak için ortak değerlendirme metodolojisi kullanılarak akredite edilmiş bir laboratuvarda değerlendirme aldığını gösterir.
Buna ek olarak, CCEVS, onaylanmış ürünler listesinde değerlendirmeler ve onaylar alan tüm ürünlerin bir listesini tutar. Bu nedenle, bir kişi bir ürünün değerlendirilip sertifika alınıp alınmadığını öğrenmekle ilgileniyorsa, NIAP'ın CCEVS web sitesine doğrulanmış ürünler listesi sayfasından bakabilir.
