![Page 1: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/1.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
LINCE – Adaptando la certificación de ciberseguridad
![Page 2: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/2.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Foto ponente
José Francisco Ruíz Gualda – CTO en jtsec
jtsec Beyond IT Security - Empresa especializada en certificaciones de ciberseguridad
.
Más de 10 años de experiencia trabajando como evaluador y manager en Common Criteria
Program Director en ICCC e ICMC
Colaborador de CCN en la creación de LINCE
e-mail: [email protected]
![Page 3: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/3.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
.
![Page 4: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/4.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
1. Antecedentes
2. Certificaciones: ¿Los malos de la película?
3. Adaptación: Nuevas tendencias en certificación
4. Certificación LINCE
5. Conclusiones
Índice
![Page 5: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/5.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Antecedentes
![Page 6: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/6.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Antecedentes
• Art 18: “En la adquisición de productos de seguridad de las
tecnologías de la información y comunicaciones que vayan a ser
empleados por las Administraciones públicas se utilizarán, de forma
proporcionada a la categoría del sistema y nivel de seguridad
determinados, aquellos que tengan certificada la funcionalidad de
seguridad relacionada con el objeto de su adquisición, salvo en
aquellos casos en que las exigencias de proporcionalidad en cuanto
a los riesgos asumidos no lo justifiquen a juicio del responsable de
Seguridad”
Esquema Nacional de Seguridad (ENS)
![Page 7: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/7.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Medidas Anexo 2: “Componentes certificados [op.pl.5]”
• Categoría ALTA
• Se utilizarán sistemas, productos o equipos cuyas funcionalidades de
seguridad y su nivel hayan sido evaluados conforme a normas
europeas o internacionales y cuyos certificados estén reconocidos por
el Esquema Nacional de Evaluación y Certificación de la Seguridad de
las Tecnologías de la Información.
Esquema Nacional de Seguridad (ENS)
Antecedentes
![Page 8: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/8.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Catálogo de Productos de Seguridad TIC (CPSTIC)
Antecedentes
![Page 9: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/9.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Ranking PIB vs Productos certificados
0
200
400
600
800
AU NO KR ES CA JP FR DE US
Antecedentes
![Page 10: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/10.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
TEJIDO EMPRESARIAL
Certificaciones: un mundo para Grandes Empresas!
Antecedentes
![Page 11: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/11.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Procedencia de fabricantes certificados en España
39%
61%
0%
10%
20%
30%
40%
50%
60%
70%
España Otros países
Antecedentes
![Page 12: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/12.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Certificaciones: ¿Los malos de la película?
![Page 13: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/13.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Certificaciones: ¿Los malos de la película?
• Metodología de evaluación – Más completa!
• Potente – An. Vulnerabilidades, Pruebas, Ciclo de Vida, Doc., etc…
• Versátil – Aplicable a todo tipo de productos (e.g. Firewall o DNI)
• Flexible – Distintos niveles de garantía (EALs)
• Certificados reconocidos internacionalmente
Common Criteria
![Page 14: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/14.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Diferencias:
• Alcance de la evaluación
• Metodología
• Rigurosidad - Validación
• Marketing
• Precio
• Complejidad
Hacking ético vs Evaluación de producto en CC
Certificaciones: ¿Los malos de la película?
![Page 15: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/15.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Adaptación: Nuevas tendencias en certificación
![Page 16: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/16.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Adaptación: Nuevas tendencias en
certificación
• Esquemas privados basados en Common Criteria
• Iniciativa del gobierno francés: CSPN
Alternativas a Common Criteria
![Page 17: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/17.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Adaptación: Nuevas tendencias en certificación
Certificaciones ligeras en otros países
CSPN
LINCE
CPA BSPA
BSZ
TSA
AISEP
![Page 18: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/18.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Esquema de certificación que sea común a todos los
países.
• Tres niveles de garantía: básico, sustancial y alto.
• Este esquema establece directrices de seguridad para cuatro
categorías:
• Productos y componentes
• Servicios ICT
• Proveedores de servicios y organizaciones
• Profesionales de la seguridad
Framework de certificación europeo
Adaptación: Nuevas tendencias en
certificación
![Page 19: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/19.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Smart CC
• CEN/CLC/JTC 13 WG3
• Lightweight Evaluation
Methodology Project
Otras iniciativas
Adaptación: Nuevas tendencias en
certificación
![Page 20: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/20.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Certificación LINCE
![Page 21: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/21.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Certificaciones LINCE
• LINCE es una metodología de evaluación de productos TIC
basada en los principios de Common Criteria
• Orientada al análisis de vulnerabilidades y los tests de
penetración
• Diferencias con Common Criteria:
• Esfuerzo, coste y duración acotados
• Elimina complejidad
• Reconocimiento nacional
Introducción a LINCE
![Page 22: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/22.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• LINCE no tiene la robustez de Common Criteria…
Introducción a LINCE
… pero permite cubrir más puntos
vulnerables en menos tiempo.
Certificaciones LINCE
![Page 23: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/23.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• LINCE permite el acceso al catálogo CPSTIC
para niveles bajo y medio
• Metodología para pruebas complementarias
STIC
Introducción a LINCE
Certificaciones LINCE
![Page 24: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/24.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• LINCE se divide en cuatro documentos:
• CCN-LINCE-001: Definición
• CCN-LINCE-002: Metodología de Evaluación
• CCN-LINCE-003: Plantilla para la Declaración de Seguridad (ST)
• CCN-LINCE-004: Plantilla del Informe Técnico de Evaluación (ETR)
Nota: Disponibles en la web del CCN
Estructura de la norma
Certificaciones LINCE
![Page 25: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/25.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• El módulo de evaluación básico es obligatorio y común a todas las
evaluaciones (25 días / 8 semanas):
• No incluye la preparación de la evaluación ni la formación de los
evaluadores
• Se requieren evaluadores expertos en la tecnología
• El laboratorio debe presentar el plan de evaluación al OC
• El laboratorio debe emitir el informe de evaluación
Módulos de evaluación
Certificaciones LINCE
![Page 26: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/26.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Además, LINCE ofrece dos módulos opcionales
• Módulo de Evaluación Criptográfica (MEC):
• Pruebas sobre algoritmos criptográficos
• Validación conformidad de algoritmos
• Módulo de evaluación de Código Fuente (MCF)
• Pruebas caja blanca
• Revisión de código fuente
Módulos de evaluación
Certificaciones LINCE
![Page 27: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/27.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Para dar comienzo a la evaluación, el fabricante debe preparar:
• Declaración de seguridad (CCN-LINCE-003)
• Guías de instalación y operación
• Entorno de pruebas/ejecución (en colaboración con el laboratorio)
• (MCF) Código fuente de los mecanismos de seguridad del TOE
• (MEC) Información de los mecanismos criptográficos
LINCE para desarrolladores
Certificaciones LINCE
![Page 28: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/28.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Fases de la certificación:
CPSTIC
Organismo de certificación
Laboratorio
Desarrollador
1. Formulario de solicitud
2. TOE & ST & Manuales
3. Evaluación de seguridad
4. Emisión ETR
5. Aprobación ETR
6. Emisión certificado
7. Inclusión en el catálogo
Certificaciones LINCE
![Page 29: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/29.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
1. Análisis de la declaración de seguridad (1 día)
• Comprobar que la declaración de seguridad del fabricante es correcta
• Este documento debe seguir lo establecido en CCN-LINCE-003
2. Instalación del producto (1 día)
• Preparar el producto para la realización
de las pruebas
3. Análisis de la documentación (2 días)
• Analizar la documentación – Ganar conocimiento del producto
Fases de la evaluación:
Certificaciones LINCE
![Page 30: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/30.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
4. Pruebas funcionales (5 días)
• Comprobar que el producto funciona conforme a la
funcionalidad declarada
5. Análisis de vulnerabilidades (6 días)
• Estudio de vulnerabilidades en el dispositivo.
• Sesiones de trabajo con el fabricante.
Fases de la evaluación:
Certificaciones LINCE
![Page 31: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/31.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
6. Pruebas de penetración del TOE (10 días)
• Comprobaciones de la explotación de vulnerabilidades.
• Estas pruebas tienen un enfoque de caja negra.
Fases de la evaluación:
Certificaciones LINCE
![Page 32: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/32.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Attack Patterns
Vulnerability Analysis method
Lab Tools
Misuse Deliv. Vuln. Malfunction Attack Path Vulnerability scanners
Forensic analysis
Disassemblers
Debuggers/instrumentation
X X
Penetration testing agenda
+ BestpokeLab tools
LabKnow how+ =
Semantic and repeatable
methodology
Vendor documentation
Security Target
Certificaciones LINCE
![Page 33: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/33.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Las empresas y administraciones ofrecen cada vez más servicios
usando productos informáticos, lo que aumenta la superficie de
ataque sobre ellos.
¿De qué nos protege LINCE?
Certificaciones LINCE
![Page 34: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/34.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• LINCE: “Orientado a Pruebas” – “Evaluar como Hackers”
¿De qué nos protege LINCE?
Certificaciones LINCE
![Page 35: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/35.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
• Alcance
• Metodología
• Rigurosidad - Validación
• Marketing
• Precio
• Complejidad
Evaluación de producto en CC vs LINCE
Certificaciones LINCE
![Page 36: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/36.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Conclusiones
![Page 37: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/37.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Conclusiones
Certificación de ciberseguridad
• España – Potencia en certificación de
ciberseguridad
• Necesaria la inversión en certificación –
Momento decisivo!
• Common Criteria es buena!
• Potente
• Reconocimiento internacional!!
• Uso para High Assurance!!
![Page 38: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/38.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
LINCE
• Certificación ligera
• Alineada con las iniciativas europeas
• Adaptada para PYMES
• Menos complejidad y coste
• Ventajas para desarrolladores
• Acceso al CPSTIC - Análisis por una
tercera parte de confianza
• Ventajas para empresas/administración
• Prevención en ciberseguridad
Conclusiones
![Page 39: LINCE Adaptando la certificación de ciberseguridad Adaptando... · José Francisco Ruíz Gualda –CTO en jtsec jtsec Beyond IT Security - Empresa especializada en certificaciones](https://reader036.vdocumento.com/reader036/viewer/2022062403/5fd7ae78de89af489f7c6e96/html5/thumbnails/39.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
E-Mails
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
oc.ccn.cni.es
Síguenos en