Instytut Łączności

Moduł 1

Szkolenie podstawowe z norm Common Criteria (5 części) /Common Evaluation Methodology (1 część)

Zakres szkolenia:

1. Część 1 (wykładowa):

1. Wprowadzenie do Common Criteria: Terminologia.  Model bezpieczeństwa. Definiowanie problemu bezpieczeństwa (SPD). Cele zabezpieczeń.
2. Funkcjonalne wymagania bezpieczeństwa (SFR). Struktura SFR (klasy, rodziny, komponenty). Definiowanie rozszerzonych komponentów SFR. Pakiety funkcjonalne.
3. Wprowadzenie do systematyki uzasadnionego zaufania. Wymagania uzasadnionego zaufania (SAR). Struktura SAR (klasy, zawartość, sposób prezentacji w odniesieniu do aktywności ewaluacyjnych). Pakiety uzasadnienia zaufania (Evaluation Assurance Level - EAL).
4. Tworzenie Profilu Zabezpieczeń (PP). Tworzenie Zadania Zabezpieczeń (ST). Struktura i zawartość dokumentów (PP, ST).

2. Część 2 (warsztatowa):

1. Powiązanie wymagań Common Criteria część 3 (SARs) z metodyką oceny bezpieczeństwa (dekompozycja na tzw. Work Unit-y).
2. Pokazanie na przykładach, w jaki sposób tworzyć (deweloper) oraz oceniać materiał dowodowy (ewaluator) dla konkretnych przykładów produktów ICT.
3. Struktury dokumentacji dla wybranych klas uzasadnienia zaufania, na wybranym poziomie uzasadnienia zaufania.

Charakterystyka Modułu 1:

Zakłada się, że osoby uczestniczące w szkoleniu są zaznajomione z podstawowymi pojęciami stosowanymi w bezpieczeństwie informacji / cyberbezpieczeństwie na poziomie modelowania, w tym modele ryzyka) oraz wdrażania zabezpieczeń technicznych.

Szkolenie 2-dniowe (2x 6 godzin), stacjonarne

Liczba osób szkolonych: do 10 (z uwagi na część warsztatową, w której zakłada się interakcję między prowadzącym a uczestnikami)

Cena szkolenia: 8 000 zł netto

Moduł 2

Szkolenie ze zmian w normach Common Criteria/ Common Evaluation Methodology (CC:2022 Release1 / CEM:2022 Release 1, dalej CC/CEM)

Zawartość szkolenia:

3. Część 1 (wykładowa):

1. Omówienie zmian do norm wprowadzonych w 2022 roku, w porównaniu do wersji CC/CEM z 2014 roku.
2. Przedstawienie najważniejszych modyfikacji norm wynikających z trwającej rewizji norm wersji z 2022 roku,
3. Odniesienie się do wymagań programu EUCC dot. zagadnień związanych z zarządzaniem podatnościami (klasa ALC_FLR, assurance continuity).

4. Część 2 (warsztatowa):

1. Analiza zapisów dla wybranych rodzin SFR (CC, część 2) oraz SAR (CC, część 3 oraz CEM) oraz wskazanie różnic, istotnych dla dewelopera oraz ewaluatora.

Charakterystyka szkolenia:

Zakłada się, że osoby uczestniczące w szkoleniu są zaznajomione z normami CC/CEM w stopniu co najmniej podstawowym (tzn. rozumieją modele bezpieczeństwa oraz stosowane pojęcia, sposób konstrukcji i zapisów wymagań, zarówno w części funkcjonalnych wymagań bezpieczeństwa, jak i wymagań uzasadnienia zaufania w ocenie bezpieczeństwa).  

Szkolenie 1-dniowe (6 godzin), stacjonarne

Liczba osób szkolonych: do 10

Cena szkolenia: 4 000 zł netto

Inne warunki szkoleń:

1. Dla każdego przeprowadzanego szkolenia zapewniamy materiały szkoleniowe w formie elektronicznej, dedykowane dla Państwa, przekazane w dniu szkolenia.
2. Szkolenia będą przeprowadzone w języku polskim, niemniej jednak część materiałów szkoleniowych będzie w języku angielskim .
3. Najbliższe dostępne terminy szkoleń: styczeń 2025. Dokładne terminy możemy uzgodnić w trybie roboczym.
4. Wskazany koszt szkolenia obejmuje wyłącznie przygotowanie i przeprowadzenie szkolenia oraz dostarczenie materiałów szkoleniowych. Wszelkie inne koszty związane ze szkoleniem stacjonarnym ponosi Zamawiający.
5. Podane ceny szkoleń są cenami netto, do których należy dodać 23% VAT.

W wypadku potrzeby Klientów dotyczących przeprowadzenia szkoleń o innym zakresie szkoleń, prosimy o kontakt bezpośrednio z laboratorium lob@il-pib.pl.