¿Qué beneficios tiene incluir tu producto en el catálogo CPSTIC?
CPSTIC es el catálogo de referencia CCN-STIC-105 para productos TIC ciberseguros en la Administración Pública española. Ofrece un listado de productos con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional. Cuenta con una taxonomía dividida en diferentes categorías y familias en continuo crecimiento.
Incluir tu producto en el catálogo tiene numerosas ventajas:
- Mejora la ciberseguridad de tu producto
- Potente herramienta de marketing
- Posiciona tu producto en la Administración Pública española
- Obtienes un certificado emitido por CCN
Pero, ¿cómo incluir tu producto en el catálogo CPSTIC?
Evaluación LINCE
LINCE es la evaluación más común para acceder al catálogo por ser la más ágil, permitiendo reducir costes de tiempo y económicos. Se trata de una certificación ligera para niveles de seguridad medio o bajo, de acuerdo con la clasificación del ENS (Esquema Nacional de Seguridad).
Es la una certificación con reconocimiento a nivel nacional, que permite, en un tiempo y esfuerzo acotados obtener una certificación emitida por el CCN.
Evaluación Common Criteria
Common Criteria es la certificación de ciberseguridad con mayor alcance a nivel internacional, ya que tiene reconocimiento en más de 30 países. Es ideal para niveles de seguridad altos, teniendo en cuenta que el coste tanto en tiempo como económico es significativamente mayor comparado con LINCE.
Permite incluir el producto en el catálogo siempre y cuando el nivel de seguridad sea mínimo EAL 2. Dependiendo del alcance de la evaluación original es necesaria la realización de pruebas STIC complementarias.
Evaluación STIC Complementaria
Es un tipo de evaluación que se realiza a algunos de los productos que ya han obtenido una certificación Common Criteria y que pretenden formar parte del catálogo CPSTIC. Dependiendo del nivel de seguridad (EAL) obtenido, el producto requiere de la realización de ciertas pruebas STIC complementarias para poder acceder al catálogo.
Evaluación STIC
INCLUSIÓN DE UN PRODUCTO EN LA TAXONOMÍA PRODUCTOS Y SERVICIOS DE CONFORMIDAD Y GOBERNANZA DE LA SEGURIDAD
Casos de éxito
En jtsec hemos evaluado diferentes productos que se han incluido en distintas familias y categorías de la taxonomía del catálogo CPSTIC (cortafuegos, antivirus, servidores de autenticación, control de accesos, switches… La adaptabilidad del catálogo a nuevos productos permite la expansión de dicha taxonomía. Entre los casos de éxito más destacados nos gustaría mencionar:
- Cargadores de vehículos eléctricos: En jtsec hemos realizado la primera evaluación de un cargador eléctrico bajo la metodología LINCE. La existencia de un pliego publicado por una empresa privada que refleja la obligatoriedad de que los proveedores de cargadores de vehículos eléctricos se certifiquen en LINCE, ha hecho emerger la demanda de certificaciones LINCE en este tipo de productos
- Herramientas de Vídeo Identificación: Es la primera vez que se utiliza una orden ministerial (Orden ETD/465/2021, de 6 de mayo) para introducir productos en el catálogo, creando un precedente, la Administración se anticipa a los fabricantes. jtsec ha evaluado el primer producto de esta nueva taxonomía creada en el catálogo CPSTIC
- Software de gestión portuaria: Potenciar la ciberseguridad de infraestructuras críticas es uno de los objetivos de la Administración. Es un proyecto pionero a nivel nacional, en el que evaluamos el primer software de estas características.
10 razones para elegir jtsec
- Expertos de primer nivel
- Laboratorio líder en evaluaciones LINCE
- Laboratorio acreditado por ENAC y CCN para la realización de evaluaciones LINCE y Common Criteria
- Editores de LINCE como norma UNE
- Utilizamos herramientas únicas desarrolladas por nosotros que permiten ahorrar hasta un 40% de tiempo y dinero en la evaluación
- Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
- Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
- Miembros de SCCG (Stakeholder Cybersecurity Certification Group).
- Profesionales nativos Common Criteria.
- Compromiso con tu proyecto antes, durante y después de la certificación
Ellos ya han confiado en nosotros. ¡Hablemos!
¿Qué ofrecemos?
En jtsec somos expertos en evaluaciones de seguridad y conocemos el proceso a la perfección. Para evitar costes innecesarios, contacte con nosotros cuanto antes.
-
LABORATORIO DE EVALUACIÓN
Contamos con años de experiencia en evaluaciones de seguridad LINCE y Common Criteria, así como en evaluaciones STIC complementarias. Para su tranquilidad, nos encargamos de todo el proceso, evitándole gastos innecesarios de tiempo y dinero.
-
Herramientas
En jtsec desarrollamos unas herramientas internas únicas para agilizar el proceso de certificación tanto en Common Criteria (CCToolbox) como en LINCE (LinceToolbox). Permiten acelerar tanto la parte de consultoría como de evaluación de su producto. Nuestros clientes pueden disponer de forma gratuita de estas herramientas para crear una perfecta coordinación en el proyecto entre jtsec y nuestro cliente.
-
ENFOQUE PERSONALIZADO
Ofrecemos un enfoque personalizado en su certificación, un proceso adaptado teniendo en cuenta que cada cliente y cada producto son únicos. Nos adaptamos a sus necesidades creando un marco de trabajo único, atendiendo a las necesidades específicas de su proyecto.
-
GESTIÓN CON EL CATÁLOGO CPSTIC
Nuestro compromiso es solucionar y eliminar problemas a nuestros clientes, no crearle otros nuevos. Por ello, realizamos todas las gestiones necesarias con el Catálogo para que la adecuación e inclusión de su producto se desarrolle sin demoras ni incidencias.