Sicherheitszertifizierung von Produkten

Überblick, Mehrwert, erste Schritte

Die fortschreitende Digitalisierung erhöht die Bedeutung der IT-Sicherheit und damit die Notwendigkeit, Produkte entsprechend abzusichern und zertifizieren zu lassen. Eine Common Criteria (CC) Zertifizierung bietet Herstellern die Möglichkeit, die Sicherheit ihrer Produkte durch unabhängige Evaluierung bestätigen zu lassen. Dieses Seminar vermittelt einen umfassenden Überblick über das deutsche Zertifizierungsschema des Bundesamts für Sicherheit in der Informationstechnik (BSI) und erläutert zentrale Konzepte des CC-Standards.

Teilnehmende lernen die erforderlichen Schritte und Aktivitäten kennen, die auf Herstellerseite notwendig sind, um eine CC-Zertifizierung erfolgreich zu initiieren. Der Kurs bietet zudem die Möglichkeit, die Anwendbarkeit der CC auf das eigene Produktportfolio zu bewerten und zu entscheiden, ob eine solche Zertifizierung sinnvoll ist. Durch den fachlichen Austausch mit den Common Criteria Zertifizierungsexpert*innen des Fraunhofer FOKUS CertLab, der deutschlandweit einzigen Instanz, die vom BSI mit der Prüfbegleitung betraut ist, profitieren die Teilnehmenden von praxisnahen Einblicken und Erfahrungen.

Das Seminar richtet sich an Produktmanager*innen, Projektleitungen in der Produktentwicklung, Produktentwickler*innen und technische Einkäufer*innen für Sicherheitsprodukte, die ein Verständnis für die Anforderungen und den Ablauf einer CC-Zertifizierung entwickeln möchten. Am Ende des Kurses sind die Teilnehmenden in der Lage, die Kernkonzepte der CC anzuwenden, die notwendigen Aktivitäten zur Zertifizierung abzuschätzen und eine CC-Zertifizierung für ihre Produkte zu initiieren.

 

Nach dem Seminar können Sie:

  • Zentrale Konzepte des Common Criteria Standards anwenden.
  • Notwendige Aktivitäten auf Herstellerseite zur Zertifizierung abschätzen.
  • Die Anwendbarkeit der Common Criteria auf Ihr Produktportfolio bewerten und eine Common Criteria Zertifizierung initiieren.
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Offenes Format, Inhouse-Format
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
keine
Termine, Anmeldefrist und Ort
  • Wir sind aktuell in der Termin-Planung. Sie können sich auf unsere Warteliste setzen lassen, und werden informiert, sobald ein Termin feststeht.
Dauer/ Ablauf
1 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
600,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Produktmanager*innen
  • Projektleitungen in der Produktentwicklung
  • Produktentwickler*innen
  • technische Einkäufer*innen für Sicherheitsprodukte
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Produktzertifizierung allgemein

  • Prinzip Zertifizierung: Unabhängige Evaluierung, zweite Prüfebene
  • Nutzen: Unabhängige Aussage zur Produktqualität, Steigerung der Vertrauenswürdigkeit des  Produkts, Zugang zu regulierten Märkten, Imagevorteile
  • Zertifizierungskriterien als dokumentierte Best Practices zum Qualitätsmanagement in der Produktentwicklung 

Sicherheitszertifizierung nach Common Criteria

  • Fokussierung auf Sicherheitseigenschaften als essenzielles Qualitätsmerkmal
  • Vorgeschichte, internationale Standardisierung
  • Nationale Schemata und internationale Anerkennung
  • Akteur*innen und Arbeitsverteilung in der CC-Zertifizierung
  • Konkreter Ablauf des Zertifizierungsverfahrens
  • CC- Standarddokumente und Basiskonzepte
Ihre TRAINER*INNEN

Nadja Menz

Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Kompetenzzentrum Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz arbeitet im CertLab, das Zertifizierungen von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard für das BSI begleitet.

Thilo Ernst

Thilo Ernst, Senior Scientist am Kompetenzzentrum Digital Public Services des Fraunhofer-Instituts für Offene Kommunikationssysteme, hat in einer breiten Palette von Forschungs- und Entwicklungsvorhaben in Bereichen wie e-Science, Grid/Cloud-Computing, Verkehrstelematik und Embedded Software verschiedenste Facetten des Themas IT-Sicherheit kennengelernt und bringt seine Erfahrungen aktuell in die Begleitung von CC-Zertifizierungsverfahren im Auftrag des BSI ein.

Jaroslav Svacina

Jaroslav Svacina ist bei Fraunhofer FOKUS als Wissenschaftler und Projektleiter im Bereich der eingebetteten sicherheitskritischen Systeme mit hohen Zertifizierungsanforderungen tätig. Sein Wissen hat er über einen Zeitraum von 3 Jahren aktiv in die AUTOSAR Standardisierung eingebracht. Im Kontext des Fraunhofer FOKUS CertLab begleitet er aktuell für das Bundesamt für Sicherheit in der Informationstechnik Zertifizierungsverfahren nach Common Criteria im Bereich

Diese Kurse könnten Sie auch interessieren:

 

Präsenz

International Data Space Komponentenzertifizierung

Für Unternehmen, die ihre Komponenten für den International Data Space (IDS) zertifizieren möchten. Expertengeleitet, praxisnah und individuell auf Ihr Produkt zugeschnitten. Lernen Sie, wie Sie Sicherheit und Interoperabilität für den IDS gewährleisten.

 

Online oder Präsenz

Grundlagen der IT-Sicherheit – Von Prävention bis Reaktion

Im Seminar lernen Teilnehmende die Grundlagen der IT-Sicherheit, erkennen Bedrohungen und erarbeiten Präventions- und Reaktionsstrategien für Unternehmen.

Kontakt

 

Ansprechpartnerin Fachliches

Dipl. -Inf. Nadja Menz

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7320

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555