Pierwsze kroki po certyfikat Common Criteria dla własnego produktu informatycznego – wsparcie doradcze
Opis usługi
W toku realizacji usługi wykorzystywana jest wiedza pozyskana w ramach usługi Pierwsze kroki po certyfikat Common Criteria dla własnego produktu informatycznego – szkolenie, stąd zaleca się skorzystanie z tej usługi na wstępie, by jak najefektywiej skorzystać z oferowanego pakietu konsultacji.
Usługa ma charakter bardziej zaawansowany. Jest ukierunkowana na rozwój konkretnego produktu IT przez przedsiębiorcę.
Usługa jest podzielona na dwa etapy:
- Pakiet konsultacji dotyczący opracowania zadania zabezpieczeń dla produktu IT klienta.
- Pakiet konsultacji dotyczący opracowania materiału dowodowego dla produktu IT klienta (jeden do wyboru, zależnie od poziomu uzasadnionego zaufania EAL1 do EAL4+, wybranego przez klienta dla produktu).
Etapy usługi
Usługa jest dwuetapowa i realizowana inkrementalnie, w następujący sposób:
- konsultant przedstawia konspekt materiału dowodowego i wymagania co do jego wypełnienia treścią, pomaga zidentyfikować odpowiednie treści odnoszące się do produktu IT,
- klient opracowuje daną część materiału dowodowego i przedstawia do weryfikacji,
- konsultant weryfikuje treści i przedstawia sposób ich poprawy,
- klient poprawia treści,
- konsultant dostarcza wskazówek co do sposobu odniesienia się do raportów z obserwacji otrzymanych z laboratorium prowadzącegoo ocenę zabezpieczeń,
- konsultant weryfikuje poprawki w materiale dowodowym wniesione przez klienta a wynikające z raportów z obserwacji.
Wartość dla klienta
- obniżenie kosztów przygotowania produktu IT do certyfikacji,
- minimalizowanie ryzyka negatywnej oceny produktu IT poddawanego certyfikacji,
- wiedza dotyczącą konstruowania i wytwarzania produktów IT z zamiarem ich certyfikacji zawartej w Common Criteria.