Inclusión Catálogo CPSTIC

  • Expertos en evaluaciones LINCE, Common Criteria y STIC complementaria
  • Utilizamos herramientas únicas para optimizar la evaluación
  • Laboratorio líder en productos incluidos en el catálogo CPSTIC
  • Gestión integral del proceso y la comunicación con el catálogo CPSTIC

Haga clic aquí para encontrar nuestras charlas relacionadas con el catálogo CPSTIC ofrecidas en los eventos de ciberseguridad más relevantes
Al enviar tus datos nos permites que los usemos para resolver tus dudas enviándote información comercial de tu interés. Los suprimiremos cuando dejen de ser necesarios para esto. Infórmate de tus derechos en nuestra Política de Privacidad.

¿Qué beneficios tiene incluir tu producto en el catálogo CPSTIC?

CPSTIC es el catálogo de referencia CCN-STIC-105 para productos TIC ciberseguros en la Administración Pública española. Ofrece un listado de productos con unas garantías de seguridad contrastadas por el Centro Criptológico Nacional. Cuenta con una taxonomía dividida en diferentes categorías y familias en continuo crecimiento.

Incluir tu producto en el catálogo tiene numerosas ventajas:

  • Mejora la ciberseguridad de tu producto
  • Potente herramienta de marketing
  • Posiciona tu producto en la Administración Pública española
  • Obtienes un certificado emitido por CCN

Pero, ¿cómo incluir tu producto en el catálogo CPSTIC?

Evaluación LINCE

LINCE es la evaluación más común para acceder al catálogo por ser la más ágil, permitiendo reducir costes de tiempo y económicos. Se trata de una certificación ligera para niveles de seguridad medio o bajo, de acuerdo con la clasificación del ENS (Esquema Nacional de Seguridad).

Es la una certificación con reconocimiento a nivel nacional, que permite, en un tiempo y esfuerzo acotados obtener una certificación emitida por el CCN.

Evaluación Common Criteria

Common Criteria es la certificación de ciberseguridad con mayor alcance a nivel internacional, ya que tiene reconocimiento en más de 30 países. Es ideal para niveles de seguridad altos, teniendo en cuenta que el coste tanto en tiempo como económico es significativamente mayor comparado con LINCE.

Permite incluir el producto en el catálogo siempre y cuando el nivel de seguridad sea mínimo EAL 2. Dependiendo del alcance de la evaluación original es necesaria la realización de pruebas STIC complementarias.

Evaluación STIC Complementaria

Es un tipo de evaluación que se realiza a algunos de los productos que ya han obtenido una certificación Common Criteria y que pretenden formar parte del catálogo CPSTIC. Dependiendo del nivel de seguridad (EAL) obtenido, el producto requiere de la realización de ciertas pruebas STIC complementarias para poder acceder al catálogo.

Evaluación STIC

Cuando se certifica un producto, se hace sobre una versión específica y la evaluación se realiza on premise. Sin embargo, cada vez son más los productos/servicios que se desarrollan directamente en la nube (cloud-native). Se despliegan en la nube y suelen ser desarrollos en constante evolución, por lo que resulta imposible identificar el objeto exacto de la evaluación. Debido a esto, el producto/servicio no puede ser certificado, pero sí puede ser calificado y seguir formando parte del catálogo de productos ciberseguros. Por ello, además de cumplir con los requisitos especificados para su taxonomía, el producto/servicio deberá superar los requisitos especificados en el Anexo G "Servicios en la nube" dedicado a estos productos cloud nativos.

INCLUSIÓN DE UN PRODUCTO EN LA TAXONOMÍA PRODUCTOS Y SERVICIOS DE CONFORMIDAD Y GOBERNANZA DE LA SEGURIDAD

Actualmente todos productos incluidos en esta taxonomía han sido evaluados por jtsec. El acceso a esta categoría no requiere realizar una Declaración de Seguridad y superar una evaluación LINCE, Common Criteria o CPSTIC, pero sí superar unas pruebas de penetración para verificar que la herramienta cumple con unos mínimos de seguridad. Esta peculiaridad hace que el proceso sea ser menos costoso para el cliente, hablando en términos económicos, de recursos de personal y de tiempo.

Casos de éxito

En jtsec hemos evaluado diferentes productos que se han incluido en distintas familias y categorías de la taxonomía del catálogo CPSTIC (cortafuegos, antivirus, servidores de autenticación, control de accesos, switches… La adaptabilidad del catálogo a nuevos productos permite la expansión de dicha taxonomía. Entre los casos de éxito más destacados nos gustaría mencionar:

  • Cargadores de vehículos eléctricos: En jtsec hemos realizado la primera evaluación de un cargador eléctrico bajo la metodología LINCE. La existencia de un pliego publicado por una empresa privada que refleja la obligatoriedad de que los proveedores de cargadores de vehículos eléctricos se certifiquen en LINCE, ha hecho emerger la demanda de certificaciones LINCE en este tipo de productos
  • Herramientas de Vídeo Identificación: Es la primera vez que se utiliza una orden ministerial (Orden ETD/465/2021, de 6 de mayo) para introducir productos en el catálogo, creando un precedente, la Administración se anticipa a los fabricantes. jtsec ha evaluado el primer producto de esta nueva taxonomía creada en el catálogo CPSTIC
  • Software de gestión portuaria: Potenciar la ciberseguridad de infraestructuras críticas es uno de los objetivos de la Administración. Es un proyecto pionero a nivel nacional, en el que evaluamos el primer software de estas características.

10 razones para elegir jtsec

  1. Expertos de primer nivel
  2. Laboratorio líder en evaluaciones LINCE
  3. Laboratorio acreditado por ENAC y CCN para la realización de evaluaciones LINCE y Common Criteria
  4. Editores de LINCE como norma UNE
  5. Utilizamos herramientas únicas desarrolladas por nosotros que permiten ahorrar hasta un 40% de tiempo y dinero en la evaluación
  6. Le aseguramos un precio fijo desde el principio, ¡evite sorpresas!
  7. Entrega en plazo de lanzamiento un ingeniero de apoyo está siempre disponible para los proyectos, asegurando así que cumplimos con los plazos y las expectativas.
  8. Miembros de SCCG (Stakeholder Cybersecurity Certification Group).
  9. Profesionales nativos Common Criteria.
  10. Compromiso con tu proyecto antes, durante y después de la certificación

Ellos ya han confiado en nosotros. ¡Hablemos!

¿Qué ofrecemos?

En jtsec somos expertos en evaluaciones de seguridad y conocemos el proceso a la perfección. Para evitar costes innecesarios, contacte con nosotros cuanto antes.

  1. LABORATORIO DE EVALUACIÓN

    Contamos con años de experiencia en evaluaciones de seguridad LINCE y Common Criteria, así como en evaluaciones STIC complementarias. Para su tranquilidad, nos encargamos de todo el proceso, evitándole gastos innecesarios de tiempo y dinero.

  2. Herramientas

    En jtsec desarrollamos unas herramientas internas únicas para agilizar el proceso de certificación tanto en Common Criteria (CCToolbox) como en LINCE (LinceToolbox). Permiten acelerar tanto la parte de consultoría como de evaluación de su producto. Nuestros clientes pueden disponer de forma gratuita de estas herramientas para crear una perfecta coordinación en el proyecto entre jtsec y nuestro cliente.

  3. ENFOQUE PERSONALIZADO

    Ofrecemos un enfoque personalizado en su certificación, un proceso adaptado teniendo en cuenta que cada cliente y cada producto son únicos. Nos adaptamos a sus necesidades creando un marco de trabajo único, atendiendo a las necesidades específicas de su proyecto.

  4. GESTIÓN CON EL CATÁLOGO CPSTIC

    Nuestro compromiso es solucionar y eliminar problemas a nuestros clientes, no crearle otros nuevos. Por ello, realizamos todas las gestiones necesarias con el Catálogo para que la adecuación e inclusión de su producto se desarrolle sin demoras ni incidencias.