培训大纲
第一天 信息技术安全评估通用标准(CC, ISO/IEC 15408)和了解评估目标(TOE) 范围
• 介绍信息技术安全评估标准评估/认证过程介绍
• 介绍保护轮廓规范( PP , Protection Profile),安全目标规范( ST , Security Target)和评估保证等级( EAL , Evaluation Assurance Level)
• 介绍信息安全技术和/或产品( 由客户执行 )
○ 功能和用例
○ 安全功能
○ 工具和技术
○ 加密技术
• 讨论评估目标( TOE )范围
第二天 评估TOE 开发文档(由客户支持)
• 评估TOE 设计文档(包括但不限于安全功能、安全架构、安全设计与实现)
• 评估TOE 安全操作和管理文档
• 评估TOE 配置管理、变更管理、发布管理过程和工具
• 评估TOE 的生命周期安全管理和交付流程
• 评估TOE 的测试过程和工具(包括但不限于安全功能测试、覆盖率和/或深度分析)
• 评估TOE 的安全技术弱点评估过程
第三天 评估TOE 开发环境和/或制造商环境安全性(由客户支持)
• 评估TOE 开发环境和/或制造商环境安全管理过程,包括但不限于:
○ 信息资产管理
○ 人员安全
○ 物理和环境安全
○ 通信和运营安全
○ 访问控制
○ 信息安全事件管理
○ 应急管理
○ 法律和技术合规性
• 综合讨论与发现报告
培训会包含
• 会议参考资料与简报(PDF 电子文档),由参与学员自行下载。
• 将在会议结束后的4周内,提交一份《信息技术安全评估和认证项目提案》或《可行性评估报告》 (包含可能的评估和/或认证解决方案) (PDF电子文档,仅提供项目负责人)
信息技术安全评估通用标准(CC, ISO/IEC 15408)是信息产品最受欢迎和全球主要市场 (包含亚洲、欧盟、中东、美洲市场) 认可的产品信息安全保障证书之一。
近期活动
-
相关活动
奥航智讯官方微信联系我们 | CONTACT US- 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
- 联系电话:021-51099961
- 企业邮箱:contact@smart-alliance.com
- W E B : www.smart-alliance.com
在线留言 | FEEDBACK
