Lernlabor CybersicherheitDie Auswahl der passenden Zertifizierung ist nicht immer ganz einfach. Risiken und Vorteile müssen gegeneinander abgewogen
werden. Wenn Sie mit dem Gedanken spielen eine Common Criteria (CC) Zertifizierung zu erwerben, dann bietet diese Seminar die geeignete Grundlage. Sie lernen die Kernkonzepte kennen und erfahren wie CC auf ihrem Produktportfolio anwendbar wäre. Profitieren Sie von den (Wettbewerbs-) Vorteilen die eine CC Zertifizierung Ihrem Produkt bietet.
Sicherheitszertifizierung von Produkten
Überblick, Mehrwert, erste Schritte
Ist eine Common Criteria Zertifizierung für Sie das richtige Mittel der Wahl? Finden Sie es in unserem Seminar heraus.
Sie erwägen eine Zertifizierung Ihres IT-Sicherheitsproduktes und überlegen, ob eine Common Criteria (CC) Zertifizierung das Mittel der Wahl ist? Die Schulung „Sicherheitszertifizierung von Produkten: Überblick und Nutzen“ vermittelt einen Überblick über das deutsche Zertifizierungsschema, erörtert zentrale Konzepte des CC-Standards und zeigt die auf Herstellerseite notwendigen Aktivitäten auf. Am Ende des Kurses verstehen Sie die Kernkonzepte der CC, kennen den Ablauf einer Zertifizierung und können die Anwendbarkeit der CC auf ihr Produktportfolio bewerten sowie eine CC Zertifizierung initiieren.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
...das deutsches Zertifizierungsschema des BSI nachvollziehen.
...die zentralen Konzepte des Common Criteria Standards anwenden.
...die auf Herstellerseite notwendigen Aktivitäten abschätzen.
...die Anwendbarkeit der Common Criteria auf ihr Produktportfolio bewerten.
...eine Common Criteria Zertifizierung initiieren.
Dieses Seminar bietet Ihnen...
...fachlichen Austausch mit den Common Criteria Zertifizierungsexpert*innen des Fraunhofer FOKUS CertLab, der deutschlandweit einzigen Instanz, die vom BSI mit der vertrauensvollen Aufgabe der Common Criteria Prüfbegleitung betraut ist.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine
Termine, Anmeldefrist und Ort
- Neue Termine in 2022
- Sie haben Fragen oder möchten informiert werden, sobald neue Termine verfügbar sind? Nutzen Sie bitte unser Kontaktformular oder rufen Sie uns an. Wir beraten Sie gerne, welche Lösung für Sie die optimale darstellt
Dauer/ Ablauf
1 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
600 €
ZIELGRUPPE
- Produktmanager*innen
- Projektleitungen in der Produktentwicklung
- Produktentwickler*innen
- technische Einkäufer*innen für Sicherheitsprodukte
INHALTE
Produktzertifizierung allgemein
- Prinzip Zertifizierung: Unabhängige Evaluierung, zweite Prüfebene
- Nutzen: Unabhängige Aussage zur Produktqualität, Steigerung der Vertrauenswürdigkeit des Produkts, Zugang zu regulierten Märkten, Imagevorteile
- Zertifizierungskriterien als dokumentierte Best Practices zum Qualitätsmanagement in der Produktentwicklung
Sicherheitszertifizierung nach Common Criteria
- Fokussierung auf Sicherheitseigenschaften als essenzielles Qualitätsmerkmal
- Vorgeschichte, internationale Standardisierung
- Nationale Schemata und internationale Anerkennung
- Akteur*innen und Arbeitsverteilung in der CC-Zertifizierung
- Konkreter Ablauf des Zertifizierungsverfahrens
- CC- Standarddokumente und Basiskonzepte
LERNZIELE
Die Teilnehmenden sind am Ende des Kurses in der Lage…
- den Nutzen, das Prinzip und die Akteur*innen einer Produktzertifizierung zu benennen.
- im Kurs vermittelte gängige und wirtschaftlich bedeutende Zertifizierungen im IT-Sektor aufzuzählen.
- den groben Ablauf einer Common Criteria Zertifizierung, die beteiligten Akteur*innen und deren Arbeitsteilung zu beschreiben.
- zentrale Konzepte der Common Criteria wie Evaluierungsgegenstand, Sicherheitsfunktionalität, Vertrauenswürdigkeitsanforderungen, Sicherheitsvorgaben, Schutzprofil, Prüfstufe, Angriffspotenzial, Prüfbericht zu definieren.
- die internationale Anerkennung eines vorliegenden oder angestrebten Common Criteria Zertifikats zu beurteilen.
- die Inhalte eines gegebenen Schutzprofils grob zu verstehen.
- den konkreten Nutzen einer Common Criteria Zertifizierung des eigenen Produkts grundsätzlich einzuschätzen.
- die dazu aus Herstellersicht notwendigen Aktivitäten aufzuzählen.
- die hierdurch ggf. entstehenden Aufwände und Risiken grob abzuwägen.
REFERENTEN
Nadja Menz
Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Kompetenzzentrum Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz arbeitet im CertLab, das Zertifizierungen von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard für das BSI begleitet.
Thilo Ernst
Thilo Ernst, Senior Scientist am Kompetenzzentrum Digital Public Services des Fraunhofer-Instituts für Offene Kommunikationssysteme, hat in einer breiten Palette von Forschungs- und Entwicklungsvorhaben in Bereichen wie e-Science, Grid/Cloud-Computing, Verkehrstelematik und Embedded Software verschiedenste Facetten des Themas IT-Sicherheit kennengelernt und bringt seine Erfahrungen aktuell in die Begleitung von CC-Zertifizierungsverfahren im Auftrag des BSI ein.
Jaroslav Svacina
Jaroslav Svacina ist bei Fraunhofer FOKUS als Wissenschaftler und Projektleiter im Bereich der eingebetteten sicherheitskritischen Systeme mit hohen Zertifizierungsanforderungen tätig. Sein Wissen hat er über einen Zeitraum von 3 Jahren aktiv in die AUTOSAR Standardisierung eingebracht. Im Kontext des Fraunhofer FOKUS CertLab begleitet er aktuell für das Bundesamt für Sicherheit in der Informationstechnik Zertifizierungsverfahren nach Common Criteria im Bereich