產品安全 (CC, ISO/IEC 15408) 功能開發與信息安全技術差距分析

課程介紹 

根據國標 GB/T 18336 信息技术安全评估准则與國際標準 ISO 15408,我們提供一系列的服務,協助開發、生產(製造)商建立一個安全的開發、生產環境,以及確保產品的安全功能與強度達到國際水平。

參加本課程的學員,必須具備下列知識:

  • 基本英語閱讀能力
  • 安全相關產品開發
  • 信息安全概念

課程對象 

  • IT security developer 信息技術開發人員
  • IT security expert 信息技術安全專家
  • Engineer 工程師

課程目標 

本課程結合課堂簡報、小組討論、經驗交流,透過參與式 (participated learning) 學習,培養學員下列的能力:

  • 了解什麼是信息技术安全评估准则,以及評估要求
  • 了解信息技术安全评估准则之技術要求
  • 檢視目前產品的安全規格與技術
  • 了解產品與國際安全規範之差異,協助準備安全產品評估 (CC evaluation) 計畫 與 安全保證等級 (Evaluaiton Assurance Level, EAL)之重要依據。

課程效益

  • 了解如何使用信息技術安全評估準則
  • 了解目前信息安全產品開發與製造,與國際標準 ISO/IEC 15408 的差異

課程大綱 

第 1 天,  了解如何使用信息技术安全评估准则
  • 信息技術安全評估準則 (CC, ISO/IEC 15408, GB/T 18336)
  • 信息技術安全評估準則評估框架
  • 保护轮廓 (PP, Protection Profile)
  • 安全目標 (ST, Security Target) 概述
第 2 天,  瞭解產品設計與安全功能
  • 安全產品設計、開發、製造、交付過程
  • 產品安全規格與技術
  • 安全產品設計 - 安全目標
  • 安全產品設計 - 安全功能
第 3 天,  瞭解安全產品開發、測試與交付
  • 安全產品開發、生產過程安全要求
  • 安全產品測試
  • 安全產品測試要求
  • 安全產品交付

課程注意事項

  • 研討過程可能涉及產品開發與敏感資料,建議以 ”廠內班 / 包班” 形式舉辦為佳
  • 客戶必須準備單元活動所需要的技術內容,包含產品功能、全功功能、安全技術、測試、環境與現場配合等介紹
  • 每堂課程每位講師最多 10  名學生。
  • 課程講義、簡報等,皆透過 TKSG 線上學習系統提供,上課地點必須提供高速上網服務,學員必須自備電腦或可上網設備。

Contact us: info@TechKnowledgeServices.com

與我們聯繫: info@TechKnowledgeServices.com


Last modified: Thursday, 23 February 2017, 5:55 PM