Utilizamos cookies en nuestro sitio web para personalizar el contenido y los anuncios, para proporcionar funciones de redes sociales y para analizar el tráfico a nuestro sitio web. Para brindarte una experiencia en línea conveniente y mejorar nuestras comunicaciones, haz clic en "ACEPTAR TODO". Al hacerlo, aceptas el procesamiento y el intercambio de tu información con nuestros socios de redes sociales, publicidad y análisis. Puedes revocar stu consentimiento en cualquier momento en la Configuración de Privacidad de datos​.
Política de privacidad I Términos y condiciones
Configuración

¿Cómo mantener la última versión de tu producto en el catálogo CPSTIC?

21 mar 2023
A menudo, cuando se completa un proceso de certificación de productos, los fabricantes ya han desarrollado versiones posteriores o el producto en sí ha evolucionado. Esto crea una discrepancia entre las versiones desarrolladas por el fabricante y la versión incluida en el catálogo CPSTIC.
Para abordar este problema, el CCN ha desarrollado una estrategia de proceso de cualificación continua para mantener actualizado el catálogo CPSTIC. Este proceso permite una evaluación ágil y continua de modelos de software, firmware o hardware que no estén incluidos en la certificación inicial, sin necesidad de una evaluación completa si no hay diferencias significativas en la ciberseguridad del producto.
Esta estrategia beneficia a los fabricantes que crean múltiples versiones de un producto con diferencias mínimas en el área de ciberseguridad.
¿Cómo saber si tu producto es elegible para del proceso de cualificación continua?
El catálogo se implementó en 2018 y es probable que muchos de los productos incluidos hayan sufrido modificaciones desde que se evaluó su primera versión y su última versión no esté incluida en el catálogo.
La cualificación continua es aplicable cuando las actualizaciones incluyen cambios menores que se realizan en el producto que ya ha sido certificado anteriormente teniendo en cuenta los siguientes aspectos:
  • Si la nueva versión del producto implementa nuevas funciones de seguridad.
  • Si existen nuevos modelos de hardware. Este sería el caso en el que la certificación original incluye una serie de modelos hardware en los que se ejecuta un software/firmware específico y se pretende incluir modelos adicionales.
  • Si la nueva versión del producto cuenta con cambios en las funcionalidades existentes ya cualificadas anteriormente.
¿Cómo puede DEKRA ayudarte a mantener tu producto en el catálogo?
El alcance de los servicios de DEKRA incluye tanto la evaluación como el soporte durante todo el proceso de cualificación y la inclusión del producto en el catálogo CPSTIC.
El equipo de soporte de servicios se hará cargo de la elaboración de toda la documentación requerida: la Declaración de Seguridad (o Security Target), guía de instalación, configuración y uso seguro y el informe de análisis de diferencial; mientras que un equipo de evaluación independiente ejecutará la evaluación Common Criteria, LINCE o STIC complementaria del producto.
DEKRA apoyará y representará al cliente en todas las reuniones y procedimientos requeridos por el CCN en la evaluación e inclusión del producto en el Catálogo de Productos CPSTIC.
Contáctanos para más información
Mostrar todos los artículos