Počas školenia sa budeme venovať ako základom, tak aj pokročilým aspektom rámca Common Criteria (CC). Program je navrhnutý tak, aby účastníkom poskytol pevnú základňu v terminológii CC, hlbšie porozumenie požiadavkám na bezpečnostné zabezpečenie (Security Assurance Requirements – SARs), ako aj jasné vysvetlenie metodiky spoločného hodnotenia (Common Evaluation Methodology – CEM) a rôznych úrovní hodnotenia zabezpečenia (Evaluation Assurance Levels – EALs), vrátane novej kategorizácie EUCC založenej na komponente zraniteľnosti AVA_VAN.

Školenie pokryje všetky kľúčové odborné aktivity potrebné na rozvoj vedomostí a zručností nevyhnutných pre úspešnú realizáciu projektu hodnotenia podľa CC. Na konci programu budú mať účastníci komplexné pochopenie hodnotiaceho procesu a budú schopní podporovať posudzovanie zhody v rôznych technických oblastiach v rámci rozsahu CC.

Poskytneme všetky potrebné školiace materiály, napríklad projektové dokumenty, a podelíme sa o praktické poznatky z predchádzajúcich hodnotení. Predmetom hodnotenia (Target of Evaluation – TOE) počas školenia bude webová aplikácia Vulnsite – systém, ktorý bol v minulosti vyvinutý a hodnotený spoločnosťou CCLab. Účastníci získajú praktické skúsenosti prostredníctvom príkladov a dokumentácie pod vedením našich odborníkov.

Účel a rozsah 

Hlavným cieľom tohto návrhu je definovať rozsah prác, ktoré CCLab v partnerstve so spoločnosťou GOPAS zabezpečí v rámci všeobecného úvodného školiaceho programu o štandarde Common Criteria, prispôsobeného špeciálne pre softvérových vývojárov na Slovensku. 

Cieľom programu je: 

• Predstaviť základné princípy štandardu Common Criteria
• Premietnuť tieto princípy do praktických vývojových postupov
• Pomôcť vývojárom pochopiť očakávania hodnotiteľov a certifikačných orgánov CC
• Pripraviť účastníkov na budúcu spoluprácu s certifikačnými autoritami a hodnotiacimi laboratóriami

Predpoklady a schopnosti účastníkov:

Predpokladáme, že zapojené vývojárske tímy majú základné znalosti v oblasti bezpečného vývoja softvéru a silné technické zázemie. Toto školenie má nadviazať na tieto základy a zosúladiť ich so štruktúrou a požiadavkami rámca Common Criteria.

Trvanie: 3 dni
Termín: Podľa dohody
Miesto: GOPAS SR, Bratislava
Jazyk: Angličtina

Autorizácia

CCLab je akreditované laboratórium pre hodnotenie podľa Common Criteria v rámci talianskej schémy (OCSI), s oprávnením vykonávať hodnotenia EUCC až do úrovne zabezpečenia „High“. Okrem toho je CCLab akreditované aj holandským certifikačným orgánom TrustCB na vykonávanie hodnotení EUCC na úrovni „Substantial“. Tieto akreditácie potvrdzujú schopnosť CCLab realizovať hodnotenia kybernetickej bezpečnosti s vysokou mierou zabezpečenia v súlade s vyvíjajúcim sa európskym rámcom Common Criteria (EUCC).

Financovanie

Výzva na predkladanie žiadostí o nenávratný finančný príspevok (NFP) na podporu vzdelávania a odbornej prípravy vývojárov riešení v oblasti kybernetickej bezpečnosti

Doplnkový produkt

Predstavujeme CCGuide – Váš kompletný sprievodca hodnotením podľa Common Criteria

V CCLab rozumieme výzvam, ktorým čelia vývojári pri príprave na hodnotenie podľa štandardu Common Criteria (CC). Aby sme tento proces zjednodušili a zvýšili jeho efektivitu, naši certifikovaní hodnotitelia vytvorili CCGuide – komplexný vzdelávací nástroj navrhnutý tak, aby posilnil kompetencie softvérových vývojárov a zabezpečil kvalitnú dokumentáciu pre CC hodnotenie.

Čo je CCGuide?

CCGuide je školiaci balík prispôsobený tak, aby zjednodušil prípravu a realizáciu hodnotenia podľa CC.

Obsahuje:

• Výukové videá – Odborníkmi vedené videá pre každú triedu hodnotenia, ktoré zrozumiteľne vysvetľujú zložitú terminológiu a metodológiu Common Criteria.
• Ukážková dokumentácia – Kompletné vývojárske dokumenty pre úroveň EAL4, vytvorené pre ukážkový softvérový produkt VulnSite (Target of Evaluation – TOE).
• Šablóny dokumentov – Kompletný súbor šablón vývojárskych dokumentov pre všetky triedy hodnotenia.

Vďaka CCGuide môže váš tím získať jasné pochopenie základov hodnotenia podľa CC už počas prvých dvoch týždňov projektu, čo výrazne zvyšuje efektivitu v neskorších fázach.

Prečo si vybrať CCGuide?

Vývojári často narážajú na prekážky pri práci s metodikou Common Criteria, ako napríklad:

• Neznalosť terminológie a požiadaviek CC.
• Neúplná alebo nesprávna dokumentácia, ktorá môže hodnotenie zdržať alebo ohroziť.
• Nedostatok času, ktorý odvádza pozornosť od samotného vývoja a testovania produktu.

CCGuide tieto výzvy rieši prostredníctvom praktických nástrojov a odborného vedenia, vďaka čomu váš tím zvládne pripraviť dokumentáciu v súlade so štandardmi až po úroveň EAL4+ a porozumie cyklickému procesu hodnotenia.

Rozšírená podpora pre nováčikov v CC, Základný plán pre vývojárov, hodnotiteľov a certifikátorov so znalosťami CC

Pre vývojárov, ktorí už majú určitú znalosť Common Criteria, odporúčame zakúpenie Základného plánu, ktorý zahŕňa:

• Ročný prístup k CCGuide
• Praktické materiály a príklady navrhnuté na zefektívnenie hodnotiaceho procesu
• E-mailovú podporu pre bežné otázky týkajúce sa dokumentácie a metodológie CC

Mohlo by vás zaujímať