atsec将于2015年4月21日在上海开展CC培训

2015-03-03

Target Audience目标学员
本培训课程将探讨开展Common Criteria(CC,也即ISO/IEC 15408)标准评测的目的、标准结构、历史和现状分析、典型参与角色和他们的职责以及具体的技术要求等。

本课程主要面向关注产品安全(如CC标准)的技术人员,包括产品经理、项目经理、产品开发团队、信息安全咨询顾问等。

Course Duration and Style课程周期和类型
本课程设置为一天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习等。

Course Outline课程内容
主要内容包括但不限于:

  • CC 以及相关事项介绍。
  • CC 第一部分 – 一般模型。
  • 深入探讨威胁模型。
  • ST和PP的结构。
  • 评估保障类ASE和APE。
  • 来自CEM 针对ASE 和APE 的评估工作单位。
  • 研讨:评估ST和PP。
  • 研讨:认知安全功能要求。
  • CC第二部分 – 安全功能需求。
    • 功能类、族、组件和元素的结构
    • 依赖和层次关系
    • 管理和审计要求
    • 选择、赋值、细化和反复操作
    • 11个安全功能要求类,及其族扩展安全要求
  • CC第三部分 – 安全保障需求。
    • 保障包和保障级别
    • 保障类、族、组件和元素的结构
    • 依赖和层次关系
    • 选择、赋值、细化和反复操作
    • 6个安全保障要求类,及其族,内容包括但不限于:安全生命周期支持(配置管理、沾点安全、安全支付等)、安全架构、安全设计、安全测试、脆弱性评估、安全目标的评估等
  • 研讨:识别EAL 1至EAL 7安全保障要求的差异。
  • 整合CC和中国IT安全标准的讨论。

  • Training Diploma培训和证书
    参加本课程的学员将获得由atsec颁发的(课程)证书。

    Lecturer and Language讲师和语言
    本次培训的讲师为atsec资深顾问。
    培训的语言采用中文。

    Price 价格
    培训的价格为每位学员2,000元人民币。
    本价格包括培训和午餐费用。