מהי השותפות הלאומית לאבטחת מידע (ניאפ)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של שותפות אבטחת מידע לאומית (NIAP)?

השותפות הלאומית לביטוח מידע (NIAP) היא יוזמה ממשלתית בארה"ב הבוחנת מוצרים בתחום טכנולוגיות המידע (IT) ומבטיחה שהם עומדים בתקנים בינלאומיים. עמידה בתקנים רצויה ביותר בעולם הטכנולוגי של ימינו. NIAP נוצר כשותפות בין המכון הלאומי לתקנים וטכנולוגיה (NIST) לבין הסוכנות לביטחון לאומי (NSA) כדי להבטיח שמוצרים הקשורים לטכנולוגיה עומדים בתקנים מסוימים.

NIAP הוא גם גוף אימות קריטריון הערכה ותיקוף נפוץ (CCEVS) המנוהל על ידי ה- NSA. מטרת ה- CCEVS היא ליצור תוכנית לאומית להערכת מוצרי IT כנגד מה שמכונה הקריטריונים הנפוצים הבינלאומיים להערכת אבטחת טכנולוגיות מידע. ישנן גם מעבדות לבדיקת אבטחת מוצרי IT.

Techopedia מסביר שותפות לאבטחת מידע לאומית (NIAP)

ה- CCEVS אחראי לבחינת הערכות אבטחה שנערכו על ידי מעבדות בדיקת הקריטריונים הנפוצות (CCTL), שאושרו על ידי CCEVS, והנפיק תעודות קריטריון נפוצות עבור אותם מוצרים. כאשר מוצר IT מקבל את האישור ואת דוח האימות הנלווה אליו, הדבר מצביע על כך שהמוצר קיבל הערכה במעבדה שהוסמכה בשיטת ההערכה הנפוצה כדי להתאים לקריטריונים הנפוצים.

בנוסף, CCEVS מנהלת רשימה של כל המוצרים שקיבלו הערכות ואימותים ברשימת מוצרים מאומתים. לכן, אם מישהו מעוניין לברר האם המוצר הוערך וקיבל תעודה, הוא יכול פשוט להסתכל באתר CCEVS של NIAP תחת דף רשימת המוצרים המאומתים.