Definição – O que significa National Information Assurance Partnership (NIAP)?
A National Information Assurance Partnership (NIAP) é uma iniciativa do governo dos EUA que analisa produtos no campo da tecnologia da informação (TI) e garante que eles cumpram os padrões internacionais. A adesão a padrões é altamente desejável no mundo tecnológico de hoje. O NIAP foi criado como uma parceria entre o Instituto Nacional de Padrões e Tecnologia (NIST) e a Agência de Segurança Nacional (NSA) para garantir que os produtos relacionados à tecnologia estejam em conformidade com determinados padrões.
O NIAP também é um órgão de validação do Esquema de Avaliação e Validação de Critérios Comuns (CCEVS) gerenciado pela NSA. O objetivo do CCEVS é criar um programa nacional de avaliação de produtos de TI em relação ao que é chamado de critérios comuns internacionais para avaliação de segurança de tecnologia da informação. Também existem laboratórios para testes de segurança de produtos de TI.
A Definirtec explica a National Information Assurance Partnership (NIAP)
O CCEVS é responsável por examinar as avaliações de segurança conduzidas pelos Common Criteria Testing Laboratories (CCTLs), que são aprovados pelo CCEVS, e emitir certificados de critérios comuns para esses produtos. Quando um produto de TI recebe o certificado e o relatório de validação que o acompanha, isso indica que o produto recebeu uma avaliação em um laboratório credenciado usando a metodologia de avaliação comum para estar em conformidade com os critérios comuns.
Além disso, o CCEVS mantém uma lista de todos os produtos que receberam avaliações e validações em uma lista de produtos validada. Portanto, se alguém estiver interessado em descobrir se um produto foi avaliado e recebeu um certificado, pode simplesmente consultar o site do CCEVS do NIAP na página da lista de produtos validados.