Pierwsze kroki po certyfikat Common Criteria dla własnego produktu informatycznego - szkolenie

Opis usługi

Usługa ma na celu przygotowanie przedsiębiorstwa do uruchomienia i wsparcia procesu projektowego własnego produktu IT z zamiarem jego certyfikacji poprzez szkolenia i warsztaty standardu ISO/IEC 15408 Common Criteria

Międzynarodowy standard Common Criteria (ISO/IEC 15408) dotyczy rygorystycznego konstruowania i oceny zabezpieczeń produktów IT (sprzętowych, oprogramowania, w tym układowego, systemów), dzięki czemu produkty mogą być obdarzane większą wiarygodnością i stosowane do przetwarzania informacji o dużym znaczeniu w środowiskach o podwyższonym ryzyku. Wiarygodność jest określana w Common Criteria jako uzasadnione zaufanie. Jest ono mierzalne za pomocą poziomów EAL (Evaluation Assurance Level) w skali EAL1 do EAL7. Wyższy poziom EAL oznacza większe zaufanie do produktu, ale też i koszt.
Szczególnie trudne są pierwsze kroki w kierunku zdobycia prestiżowego certyfikatu Common Criteria, pozycjonującego produkt informatyczny na trudnym rynku IT.

Etapy usługi

Usługa ma dwie fazy:

  1. Dwudniowe szkolenie dotyczące metodyki Common Criteria, w tym zasad tworzenia i oceny materiału dowodowego, a w szczególności:
    • zadania zabezpieczeń (własności i funkcjonalność bezpieczeństwa),
    • dokumentów odnoszących się do konstrukcji produktu i środowiska, w którym powstaje.
  2. Jednodniowe warsztaty majace na celu:
    • wypracowanie wizji własnego certyfikowanego produktu IT; produkt jest prezentowany przez klienta, zaś analizowany przez eksperta w celu identyfikacji cech i funkcjonalności bezpieczeństwa,
    • zaplanowanie działań zmierzających do uzyskania certyfikatu, w tym ustalenia zakresu materiału dowodowego, który należy opracować dla danego EAL.

Wskazana jest przerwa między pierwszą i drugą fazą realizacji usługi

Wartość dla klienta

  • Obniżenie kosztów przygotowania produktu IT do certyfikacji
  • Minimalizowanie ryzyka negatywnej oceny produktu IT poddawanego certyfikacji
  • Wiedza o roli certyfikatu Common Criteria w procesie komercjalizacji produktów IT
  • Wiedza dotycząca konstruowania i wytwarzania produktów IT z zamiarem ich certyfikacji zawartej w Common Criteria

Więcej informacji