Kravställning och utvärdering av it-säkerhet
Common Criteria är den internationellt gällande standarden för kravställning och utvärdering av IT-säkerhet för produkter. Combitechs kurs ger dig en grundläggande förståelse av standarden och dess tillämpning. Dessutom får du kunskap om roller, grundläggande dokument och dess beroenden.
Kursbeskrivning
Common Criteria är en internationell standard (ISO/IEC 15408) för kravställning, deklaration och evaluering av IT-säkerhet i produkter och system i dess användningsmiljöer. Standarden omfattar fem delar: Introduktion och generell modell, funktionskrav, assuranskrav, ramverk för specificering av metoder och aktiviteter samt fördefinierade paket med säkerhetskrav. Common Criteria kan också med fördel användas för kravställning när det gäller säkerhetskritiska funktioner.
Denna kurs inom Common Criteria går igenom följande grundläggande viktiga principer:
- Standarden, dess uppbyggnad, innehåll, principer och historik
- Protection Profiles (innehåll och användning)
- Collaborative Protection Profiles
- Security Targets (innehåll och användning)
- Assuranskrav, dess syfte och omfattning
- Funktionskrav, övergripande information om dessa och hur de används
- Rollerna inom Common Criteria
- Scheman och evalueringsnivåer
Common Criteria är en standard med certifieringsmöjlighet. Certifieringarna är internationellt erkända vilket innebär att ett certifikat utfärdat i ett land är godkänt i alla andra länder inom samarbetet.
Combitech är en licensierad och internationellt erkänd ITSEF (IT Security Evaluation Facility) för att genomföra evalueringar enligt Common Criteria.
Kursinnehåll
- Bakgrund
- Rollerna och processen
- Security Target / Protection Profile
- Standarden – Funktionskrav
- Standarden – Assuranskrav
- Evaluering och omevaluering
- Scheman CCRA och EUCC
- Nuläge och framtid
Vem vänder sig kursen till?
Alla som är intresserade av att lära sig mer om Common Criteria. Kursen vänder sig främst till utvecklare, kvalitetsansvariga och projektledare för produktutveckling.
Vilka förkunskaper krävs?
Grundläggande kunskaper inom informationssäkerhet är en fördel, men inte ett krav.
Mål med kursen
Efter genomgången kurs har deltagaren fått en grundläggande förståelse av standarden Common Criteria och dess tillämpning. Deltagaren förstår innebörden av, och beroenden mellan, dokumenten Protection Profile och Security Target. Deltagaren blir även bekant med de olika rollerna för Common Criteria, som CCRA, EUCC, certifieringsorgan och evalueringsföretag.
Kursansvarig
Kursinformation
Kurslängd: 1-2 dagar. 2-dagarskursen inkluderar mer detaljerad information om assurans- och funktionskrav.
Kostnad: 1 dag: 8.900 kr, 2 dagar: 16.800 kr
Språk: Svenska. Engelska på begäran. *Kursmaterialet är på engelska
