תוֹכֶן
- הגדרה - מה המשמעות של שותפות אבטחת מידע לאומית (NIAP)?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר שותפות לאבטחת מידע לאומית (NIAP)
הגדרה - מה המשמעות של שותפות אבטחת מידע לאומית (NIAP)?
השותפות הלאומית לביטוח מידע (NIAP) היא יוזמה ממשלתית בארה"ב הבוחנת מוצרים בתחום טכנולוגיות המידע (IT) ומבטיחה שהם עומדים בתקנים בינלאומיים. עמידה בתקנים רצויה מאוד בעולם הטכנולוגי של ימינו. NIAP נוצר כשותפות בין המכון הלאומי לתקנים וטכנולוגיה (NIST) לבין הסוכנות לביטחון לאומי (NSA) כדי להבטיח שמוצרים הקשורים לטכנולוגיה עומדים בתקנים מסוימים.NIAP הוא גם גוף אימות קריטריון הערכה ותיקוף נפוץ (CCEVS) המנוהל על ידי ה- NSA. מטרת ה- CCEVS היא ליצור תוכנית לאומית להערכת מוצרי IT על פי מה שנקרא הקריטריונים הנפוצים הבינלאומיים להערכת אבטחת טכנולוגיות מידע. ישנן מעבדות לבדיקת אבטחת מוצרי IT.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר שותפות לאבטחת מידע לאומית (NIAP)
ה- CCEVS אחראי לבחינת הערכות אבטחה שנערכו על ידי מעבדות בדיקת הקריטריונים הנפוצות (CCTL), שאושרו על ידי CCEVS, והנפיק תעודות קריטריון נפוצות עבור אותם מוצרים. כאשר מוצר IT מקבל את האישור ואת דוח האימות המלווה אותו, הדבר מצביע על כך שהמוצר קיבל הערכה במעבדה שהוסמכה בשיטת ההערכה הנפוצה כדי להתאים לקריטריונים הנפוצים.
בנוסף, CCEVS מנהלת רשימה של כל המוצרים שקיבלו הערכות ואימותים ברשימת מוצרים מאומתים. לכן, אם מישהו מעוניין לברר אם המוצר הוערך וקיבל תעודה, הוא יכול פשוט להסתכל באתר NIAP CCEVS תחת דף רשימת המוצרים המאומתים.