Pierwsze kroki po certyfikat Common Criteria dla własnego produktu informatycznego – wsparcie doradcze

Opis usługi

W toku realizacji usługi wykorzystywana jest wiedza pozyskana w ramach usługi Pierwsze kroki po certyfikat Common Criteria dla własnego produktu informatycznego – szkolenie, stąd zaleca się skorzystanie z tej usługi na wstępie, by jak najefektywiej skorzystać z oferowanego pakietu konsultacji.

Usługa ma charakter bardziej zaawansowany. Jest ukierunkowana na rozwój konkretnego produktu IT przez przedsiębiorcę.

Usługa jest podzielona na dwa etapy:

  • Pakiet konsultacji dotyczący opracowania zadania zabezpieczeń dla produktu IT klienta.
  • Pakiet konsultacji dotyczący opracowania materiału dowodowego dla produktu IT klienta (jeden do wyboru, zależnie od poziomu uzasadnionego zaufania EAL1 do EAL4+, wybranego przez klienta dla produktu).

Etapy usługi

Usługa jest dwuetapowa i realizowana inkrementalnie, w następujący sposób:

  • konsultant przedstawia konspekt materiału dowodowego i wymagania co do jego wypełnienia treścią, pomaga zidentyfikować odpowiednie treści odnoszące się do produktu IT,
  • klient opracowuje daną część materiału dowodowego i przedstawia do weryfikacji,
  • konsultant weryfikuje treści i przedstawia sposób ich poprawy,
  • klient poprawia treści,
  • konsultant dostarcza wskazówek co do sposobu odniesienia się do raportów z obserwacji otrzymanych z laboratorium prowadzącegoo ocenę zabezpieczeń,
  • konsultant weryfikuje poprawki w materiale dowodowym wniesione przez klienta a wynikające z raportów z obserwacji.

Wartość dla klienta

  • obniżenie kosztów przygotowania produktu IT do certyfikacji,
  • minimalizowanie ryzyka negatywnej oceny produktu IT poddawanego certyfikacji,
  • wiedza dotyczącą konstruowania i wytwarzania produktów IT z zamiarem ich certyfikacji zawartej w Common Criteria.