Définition - Que signifie le National Information Assurance Partnership (NIAP)?
Le National Information Assurance Partnership (NIAP) est une initiative du gouvernement américain qui examine les produits dans le domaine des technologies de l'information (TI) et s'assure qu'ils adhèrent aux normes internationales. Le respect des normes est hautement souhaitable dans le monde technologique actuel. Le NIAP a été créé en tant que partenariat entre le National Institute of Standards and Technology (NIST) et la National Security Agency (NSA) pour garantir que les produits liés à la technologie sont conformes à certaines normes.
Le NIAP est également un organisme de validation du système d'évaluation et de validation des critères communs (CCEVS) qui est géré par la NSA. L'objectif du CCEVS est de créer un programme national d'évaluation des produits informatiques par rapport à ce que l'on appelle les critères internationaux communs d'évaluation de la sécurité des technologies de l'information. Il existe également des laboratoires pour les tests de sécurité des produits informatiques.
Definir Tech explique le Partenariat national pour l'assurance de l'information (NIAP)
Le CCEVS est chargé d'examiner les évaluations de sécurité menées par les laboratoires d'essais selon les critères communs (CCTL), qui sont approuvés par le CCEVS, et de délivrer des certificats de critères communs pour ces produits. Lorsqu'un produit informatique reçoit le certificat et le rapport de validation qui l'accompagne, cela indique que le produit a fait l'objet d'une évaluation dans un laboratoire accrédité utilisant la méthodologie d'évaluation commune pour se conformer aux critères communs.
De plus, CCEVS conserve une liste de tous les produits ayant fait l'objet d'évaluations et de validations dans une liste de produits validés. Par conséquent, si quelqu'un est intéressé à savoir si un produit a été évalué et a reçu un certificat, il peut simplement consulter le site Web CCEVS du NIAP sous la page de liste des produits validés.