atsec将在奥斯汀和斯德哥尔摩提供FIPS 140-2和物理安全研讨会

奥斯汀 - 斯德哥尔摩 - atsec信息安全将在奥斯汀和斯德哥尔摩举办两次专题研讨会，专注在FIPS 140-2和物理安全领域：

FIPS 140-2验证要求课程

日期：
2011年10月18日，星期二 – 上午9:00至下午5:00
2011年10月19日，星期三 – 上午9:00至下午3:00

课程费用：
9月1日之前注册：$1200
9月1日之后注册：$1400

课程大纲：
FIPS 140-2的作用和意义

• FISMA
• DoD
• Industry

相关文档

• FIPS 140-2
• FIPS 140-2 Derived Test Requirements
• FIPS 140-2 实施指导（Implementation Guidance）
• FIPS 140-2 附录（Annexes）
• 被认可的功能标准（Approved Function Standards）以及Special Publications

验证要求

• 安全策略（Security Policy）
• 密码模块规格（Crypto Module Specifications）
• 密码模块接口和界面（Crypto Module Ports and Interfaces）
• 角色、服务和验证（Roles, Services and Authentications）
• 有限的状态模块（Finite State Model）

• 有限状态图的示例
• 状态跳转表格的示例
• 物理安全（Physical Security）
• 操作环境（Operational Environment）
• 密钥管理（Key Management）
• EMI/EMC
• 自我测试（Self Tests）
• 设计保障（Design Assurance）
• 其他攻击的减缓（Mitigation of Other Attacks）

验证流程

• 文档审核（Document Review）
• 设计审核（Design Review）

• 软件（Software）
• 固件（Firmware）
• 硬件（Hardware）
• 测试Testing（实验室）

Please visit the registration page for more information on this course.
请访问注册页面，获得更多关于课程的信息。

FIPS 140-2以及物理安全专题会

日期：
2011年9月15日，星期二 – 上午9:00至下午4:00

课程费用：
每人8000 SEK（加上瑞典增值税）

课程大纲：

第一部分
FIPS 140-2

• 介绍和FIPS历史
• 密码模块验证流程（Cryptographic Module Validation Program）
• 验证流程
• 密码模块
• FIPS 140-2 标准架构
• 功能领域（Functional Areas）
• Derived Test Requirements（DTR）
• 密码算法验证流程（Cryptographic Algorithm Validation Process）
• 讨论

第二部分

物理安全

• 介绍和物理安全定义
• 有关FIPS物理安全的类型和等级
• 物理安全攻击和防御机制
• 来自真实世界经验的警告、缺陷和提示
• 讨论

Please visit the registration page for more information on this course.
请访问注册页面，获得更多关于课程的信息。