Common Criteria - Introduktion

Mål

Efter kursen ska deltagaren ha en grundläggande förståelse av standarden Common Criteria och dess tillämpning.

Deltagaren ska, efter genomförd kurs, förstå innebörden och beroenden mellan de grundläggande CC dokumenten Protection Profile och Security Target. Även konceptet med de olika assuransnivåerna inom standarden kommer att behandlas under kursens gång. Deltagaren kommer även att vara bekant med de olika rollerna för Common Criteria som CCRA, Certifieringsorgan och Evalueringsföretag.

Förkunskaper

Grundläggande kunskaper inom informationssäkerhet är en fördel, men inte ett krav.

Beskrivning

Kursen går igenom och beskriver Common Criterias grundläggande principer, såsom:

• standarden, dess uppbyggnad, innehåll, principer och historik
• evaluering enligt metodiken för Common Criteria (CEM)
• Protection Profiles, innehåll och användning
• Security Targets, innehåll och användning
• assuranskrav, dess syfte och omfattning
• funktionskrav, övergripande information om hur de används
• rollerna inom Common Criteria; CCRA, Certifieringsorgan och evalueringsföretag

Innehåll

Agenda för kursen:

• Common Criteria
  • Bakgrund/historik
  • Grundkoncept
  • Rollerna
  • Protection Profiles / Security Targets
• Certifieringsprocessen
  • Evaluering
  • Rapporter
  • Certifieringsrapport och certifikat
• Nyttan av Common Criteria
  • Underlag/rapporter/certifikat
• Vad händer nu och framöver

Längd

Kursen är främst tänkt att hållas under en heldag. Kursen kan även hållas som halvdag eller 2 timmars kurs, men då med begränsad omfattning.