Marco de certificación LINCE

CCN-STIC 2001: qué es y cómo encaja en una certificación LINCE

CCN-STIC 2001 define el marco de la certificación LINCE, los actores implicados y las condiciones previas para iniciar el proceso dentro del contexto de cualificación CPSTIC.

Qué es CCN-STIC 2001

CCN-STIC 2001 es la guía que define la certificación nacional esencial de seguridad (LINCE). Si estáis valorando esta ruta, aquí es donde se fijan los roles, el orden del procedimiento y la relación entre la certificación y la cualificación del producto en CPSTIC.

Qué aclara esta guía

Aclara si LINCE es una vía razonable para el producto y qué condiciones hay que cumplir antes de llegar al laboratorio.

Lectura rápida

Qué es

La guía del CCN que define el marco de certificación LINCE.

A quién aplica

Si estáis valorando si vuestro producto debe seguir la ruta LINCE.

Cuándo conviene leerla

Antes de empezar el proceso de certificación.

Cuándo mirar otra vía

Si el producto se entrega como servicio cloud, lo normal es revisar antes la ruta CICLON.

Productos que suelen encajar en LINCE

Software on-premises, aplicaciones instaladas en cliente, hardware e IoT son los casos más habituales. Cuando el producto se entrega como servicio cloud, lo razonable es revisar antes la ruta CICLON.

Relación entre LINCE y CPSTIC

La guía sitúa LINCE dentro del proceso de cualificación CPSTIC. En la práctica, eso implica que la certificación es una de las vías de entrada al Catálogo CPSTIC.

Qué fija esta guía

  • Los actores del proceso: solicitante o desarrollador, laboratorio de evaluación y Organismo de Certificación.
  • La relación entre la cualificación CPSTIC y la certificación LINCE.
  • Las fases del proceso de certificación, desde la preparación inicial hasta la emisión del certificado.
  • Las condiciones para iniciar una evaluación, incluida la aprobación previa de la declaración de seguridad.

Punto clave sobre CPSTIC

La guía indica que LINCE se emplea exclusivamente en el contexto de la cualificación de productos para el CPSTIC. Si no existe ese contexto y CPSTIC no valida la Declaración de seguridad, la certificación no puede empezar.

Indicadores de encaje

  • El producto se instala en cliente o se entrega como software, hardware o IoT on-prem.
  • Se busca la cualificación del producto en el Catálogo CPSTIC.
  • El alcance del producto puede definirse de forma clara por versión, funciones y límites.

Preguntas previas

  • Qué versión exacta del producto se quiere certificar.
  • Qué dependencias o componentes externos condicionan el alcance.
  • Si existen elementos cloud que puedan desviar la ruta hacia CICLON.
  • Si el producto está alineado con lo que exige CPSTIC para la familia correspondiente.

Qué conviene cerrar antes de solicitar la certificación

  • Definir qué versión y qué alcance real del producto se va a evaluar.
  • Separar claramente producto on-prem de despliegues o dependencias cloud.

Errores frecuentes

  • Suponer que LINCE aplica a cualquier producto de ciberseguridad.
  • Empezar una certificación que no encaja con el tipo de producto.

Cómo ayuda CYBSER

Revisamos que el encaje es correcto, preparamos la Declaración de seguridad y evaluamos el producto.

Nos ocupamos de todo el proceso para que podáis seguir centrados en vuestro producto.

Solicitar análisis de encaje LINCE Ver también CCN-STIC 2002

Consulta la guía oficial

Si necesitáis revisar el documento completo, podéis consultar aquí la guía oficial del CCN.

Consultar CCN-STIC 2001 →

Preguntas frecuentes sobre CCN-STIC 2001

¿CCN-STIC 2001 explica cómo se hacen las pruebas?
No en detalle. El papel de esta guía es definir el marco de la certificación LINCE. La guía que entra más en la lógica de evaluación es la CCN-STIC 2002.
¿Si mi producto es cloud debería empezar por CCN-STIC 2001?
Puede serviros para entender LINCE, pero si vuestra solución se entrega como servicio cloud normalmente debéis revisar antes la ruta CICLON.
¿CCN-STIC 2001 se relaciona con CPSTIC?
Sí. La guía indica que la metodología LINCE se emplea exclusivamente para la cualificación de productos en el CPSTIC, por lo que la certificación queda vinculada al proceso de cualificación y a la aprobación previa de la declaración de seguridad.
¿CCN-STIC 2001 aplica a cualquier producto que quiera entrar en CPSTIC?
No. Es especialmente útil para productos on-prem que pueden seguir una ruta LINCE. Si vuestra solución se entrega como servicio cloud, normalmente conviene revisar antes la ruta CICLON.

¿Queréis validar si LINCE es la vía adecuada?

Nos encargamos de analizar vuestro producto para confirmar si LINCE es la vía adecuada.