Innholdsfortegnelse:
- Definisjon - Hva betyr NIAP (National Information Assurance Partnership)?
- Techopedia forklarer NIAP (National Information Assurance Partnership)
Definisjon - Hva betyr NIAP (National Information Assurance Partnership)?
National Information Assurance Partnership (NIAP) er et amerikansk regjeringsinitiativ som ser på produkter innen informasjonsteknologi (IT) og sikrer at de overholder internasjonale standarder. Å overholde standarder er svært ønskelig i dagens teknologiske verden. NIAP ble opprettet som et partnerskap mellom National Institute of Standards and Technology (NIST) og National Security Agency (NSA) for å sikre at produkter relatert til teknologi er i samsvar med visse standarder.
NIAP er også et CEDVS-valideringsorgan (Common Criteria Evaluation and Validation Scheme) som administreres av NSA. Formålet med CCEVS er å lage et nasjonalt program for evaluering av IT-produkter mot det som kalles de internasjonale vanlige kriteriene for evaluering av informasjonsteknologi. Det er også laboratorier for IT-produktsikkerhetstesting.
Techopedia forklarer NIAP (National Information Assurance Partnership)
CCEVS er ansvarlig for å se på sikkerhetsevalueringer utført av Common Criteria Testing Laboratories (CCTL-er), som er godkjent av CCEVS, og utstede vanlige kriterie-sertifikater for disse produktene. Når et IT-produkt mottar sertifikatet og valideringsrapporten som følger med det, indikerer dette at produktet mottok en evaluering på et laboratorium akkreditert ved bruk av den vanlige evalueringsmetodikken for å samsvare med de vanlige kriteriene.
I tillegg holder CCEVS en liste over alle produkter som har mottatt evalueringer og valideringer i en validert produktliste. Derfor, hvis noen er interessert i å finne ut om et produkt har blitt evaluert og mottatt et sertifikat, kan de ganske enkelt se på NIAPs CCEVS-nettsted under den validerte produktlistesiden.
