课程大纲

第一天  信息技术安全评估与认证（CC，ISO / IEC 15408），物联网（IoT）安全通信模块安全目标规范（ST，Security Target）准备

• 物联网产品认证要求与动机

￮ EU GDPR欧盟一般数据保护法案安全要求，例如，数据加密，通信安全

￮ 欧盟网络安全法

• 信息技术安全认证（CC，ISO / IEC 15408） 

￮ 评估标准与认证过程

￮ 产品与评估目标（TOE）之间的关系

￮ 物联网（IoT）安全通信模块保护大纲规范（PP，保护配置文件）与安全目标规范（ST，安全目标）

• 物联网（IoT）安全通信模块安全目标规范（ST，Security Target）-第一章，ST引言

￮ ST参照号

￮ TOE参照号

￮ 脚趾概述

￮ TOE描述

• 物联网（IoT）安全通信模块安全目标规范（ST，Security Target）-第二章，符合性声明

￮ CC符合法定

￮ 技术规范（保护轮廓PP）符合法规

￮ 包（Package，EAL）符合法定

￮ 符合声称理由说明

第二天  物联网（IoT）安全通信模块安全目标规范（ST，Security Target）准备

• 物联网（IoT）安全通信模块安全目标规范（ST，安全目标）-第三章，安全问题定义

￮ 威胁

￮ 机构安全策略 

￮ 假设

• 物联网（IoT）安全通信模块安全目标规范（ST，安全目标）-第四章，安全目的

￮ TOE安全目的

￮ 运行环境安全目的

￮ 安全目的和安全问题定义之间的关系

• 物联网（IoT）安全通信模块安全目标规范（ST，Security Target）-第五章，扩展的组件定义

第三天  物联网（IoT）安全通信模块安全目标规范（ST，Security Target）准备

• 物联网（IoT）安全通信模块安全目标规范（ST，安全目标）-第六章，安全要求

￮ 安全功能要求

￮ 安全保障要求

￮ 安全要求基本原理

• 物联网（IoT）安全通信模块安全目标规范（ST，安全目标）-第七章，TOE概要规范

• 开发环境与制造环境安全要求

• 开发商其他文件要求

• 课程考试

 

课程包含 

• 研讨会参考资料与简报（PDF电子文档，由参与学者自行下载）

• 午餐