Sicherheitszertifizierung von Produkten

Überblick, Mehrwert, erste Schritte

Die Auswahl der passenden Zertifizierung ist nicht immer ganz einfach. Risiken und Vorteile müssen gegeneinander abgewogen
werden. Wenn Sie mit dem Gedanken spielen eine Common Criteria (CC) Zertifizierung zu erwerben, dann bietet diese Seminar die geeignete Grundlage. Sie lernen die Kernkonzepte kennen und erfahren wie CC auf ihrem Produktportfolio anwendbar wäre. Profitieren Sie von den (Wettbewerbs-) Vorteilen die eine CC Zertifizierung Ihrem Produkt bietet.

Produktqualität
Qualitätsmerkmal
Common Criteria
Zertifizierung
Evaluierung
Produktqualität, Qualitätsmerkmal, Common Criteria, Zertifizierung, Evaluierung
© iStock

Ist eine Common Criteria Zertifizierung für Sie das richtige Mittel der Wahl? Finden Sie es in unserem Seminar heraus.

Sie erwägen eine Zertifizierung Ihres IT-Sicherheitsproduktes und überlegen, ob eine Common Criteria (CC) Zertifizierung das Mittel der Wahl ist? Die Schulung „Sicherheitszertifizierung von Produkten: Überblick und Nutzen“ vermittelt einen Überblick über das deutsche Zertifizierungsschema, erörtert zentrale Konzepte des CC-Standards und zeigt die auf Herstellerseite notwendigen Aktivitäten auf. Am Ende des Kurses verstehen Sie die Kernkonzepte der CC, kennen den Ablauf einer Zertifizierung und können die Anwendbarkeit der CC auf ihr Produktportfolio bewerten sowie eine CC Zertifizierung initiieren.

 

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...das deutsches Zertifizierungsschema des BSI nachvollziehen.
..die zentralen Konzepte des Common Criteria Standards anwenden.
...die auf Herstellerseite notwendigen Aktivitäten abschätzen.
...die Anwendbarkeit der Common Criteria auf ihr Produktportfolio bewerten.
...eine Common Criteria Zertifizierung initiieren.

Dieses Seminar bietet Ihnen...

...fachlichen Austausch mit den Common Criteria Zertifizierungsexperten des Fraunhofer FOKUS CertLab, der deutschlandweit einzigen Instanz, die vom BSI mit der vertrauensvollen Aufgabe der Common Criteria Prüfbegleitung betraut ist.

ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine
Termine, Anmeldefrist und Ort
  • neue Termine in 2021
  • Sie haben Fragen oder möchten informiert werden, sobald neue Termine verfügbar sind? Nutzen Sie bitte unser Kontaktformular oder rufen Sie uns an. Wir beraten Sie gerne, welche Lösung für Sie die optimale darstellt
Dauer/ Ablauf
1 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
600 €
ZIELGRUPPE
  • Produktmanager
  • Projektleiter in der Produktentwicklung
  • Produktentwickler
  • technische Einkäufer für Sicherheitsprodukte
INHALTE

Produktzertifizierung allgemein

  • Prinzip Zertifizierung: Unabhängige Evaluierung, zweite Prüfebene
  • Nutzen: Unabhängige Aussage zur Produktqualität, Steigerung der Vertrauenswürdigkeit des  Produkts, Zugang zu regulierten Märkten, Imagevorteile
  • Zertifizierungskriterien als dokumentierte Best Practices zum Qualitätsmanagement in der Produktentwicklung 

Sicherheitszertifizierung nach Common Criteria

  • Fokussierung auf Sicherheitseigenschaften als essenzielles Qualitätsmerkmal
  • Vorgeschichte, internationale Standardisierung
  • Nationale Schemata und internationale Anerkennung
  • Akteure und Arbeitsverteilung in der CC-Zertifizierung
  • Konkreter Ablauf des Zertifizierungsverfahrens
  • CC- Standarddokumente und Basiskonzepte
LERNZIELE

Die Teilnehmer sind am Ende des Kurses in der Lage…

  • den Nutzen, das Prinzip und die Akteure einer Produktzertifizierung zu benennen.
  • im Kurs vermittelte gängige und wirtschaftlich bedeutende Zertifizierungen im IT-Sektor aufzuzählen.
  • den groben Ablauf einer Common Criteria Zertifizierung, die beteiligten Akteure und deren Arbeitsteilung zu beschreiben.
  • zentrale Konzepte der Common Criteria wie Evaluierungsgegenstand, Sicherheitsfunktionalität, Vertrauenswürdigkeitsanforderungen, Sicherheitsvorgaben, Schutzprofil, Prüfstufe, Angriffspotenzial, Prüfbericht zu definieren.
  • die internationale Anerkennung eines vorliegenden oder angestrebten Common Criteria Zertifikats zu beurteilen.
  • die Inhalte eines gegebenen Schutzprofils grob zu verstehen.
  • den konkreten Nutzen einer Common Criteria Zertifizierung des eigenen Produkts grundsätzlich einzuschätzen.
  • die dazu aus Herstellersicht notwendigen Aktivitäten aufzuzählen.
  • die hierdurch ggf. entstehenden Aufwände und Risiken grob abzuwägen.
REFERENTEN

Nadja Menz

Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Kompetenzzentrum Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz arbeitet im CertLab, das Zertifizierungen von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard für das BSI begleitet.

Thilo Ernst

Thilo Ernst, Senior Scientist am Kompetenzzentrum Digital Public Services des Fraunhofer-Instituts für Offene Kommunikationssysteme, hat in einer breiten Palette von Forschungs- und Entwicklungsvorhaben in Bereichen wie e-Science, Grid/Cloud-Computing, Verkehrstelematik und Embedded Software verschiedenste Facetten des Themas IT-Sicherheit kennengelernt und bringt seine Erfahrungen aktuell in die Begleitung von CC-Zertifizierungsverfahren im Auftrag des BSI ein.

Jaroslav Svacina

Jaroslav Svacina ist bei Fraunhofer FOKUS als Wissenschaftler und Projektleiter im Bereich der eingebetteten sicherheitskritischen Systeme mit hohen Zertifizierungsanforderungen tätig. Sein Wissen hat er über einen Zeitraum von 3 Jahren aktiv in die AUTOSAR Standardisierung eingebracht. Im Kontext des Fraunhofer FOKUS CertLab begleitet er aktuell für das Bundesamt für Sicherheit in der Informationstechnik Zertifizierungsverfahren nach Common Criteria im Bereich