International Data Space Komponentenzertifizierung

Ist mein Produkt IDS-Ready?

© iStock / AlonzoDesign

Herausforderung: Vertrauen und Akzeptanz für die eigenen Produkte

Sie möchten Daten im IDS anbieten oder verarbeiten oder dies ihren Kunden ermöglichen? Sie planen eigene Komponenten hierfür zu entwickeln und möchten diese für die Teilnahme im IDS zertifizieren lassen? In diesem Workshop erfahren Sie was für eine erfolgreiche Zertifizierung und Teilnahme im IDS notwendig ist und gleichen dies mit Ihrem aktuellen Entwicklungsstand ab.

 

Die Lösung: Zertifizierung der technischen Kernkomponenten für einen sicheren Datenraum

Die Initiative International Data Space (IDS) zielt darauf ab, einen sicheren Datenraum zu schaffen, der Unternehmen verschiedener Branchen und aller Größen die souveräne Bewirtschaftung ihrer Datengüter ermöglicht. Im International Data Space sollen Daten sicher ausgetauscht und mit Nutzungsrestriktionen versehen werden. Hierfür muss eine vertrauenswürdige Umgebung für die Durchsetzung der Nutzungsregeln vorliegen. Die Akzeptanz des IDS im Kontext des Austauschs unternehmenskritischer Daten ist zu gewährleisten. Um dieses Ziel zu erreichen, fällt dem Prozess der Zertifizierung eine zentrale Rolle zu. Neben der Zertifizierung der teilnehmenden Unternehmen, sind insbesondere alle technischen Kernkomponenten des IDS nach den strengen Zertifizierungskriterien zu prüfen und zertifizieren. Dieser Workshop erklärt die Zertifizierungskriterien des IDS. Zusammen mit den Referenten wird Ihr Produkt anhand der Kriterien bewertet. Als Ergebnis des drei- bis fünftägigen Workshops erhalten Sie einen Überblick, welche von der IDS-Zertifizierung geforderten Funktionen und Sicherheitseigenschaften bereits umgesetzt sind und in welchen Bereichen noch Arbeiten notwendig sind. Auf dieser Basis wird gemeinsam eine konkrete Roadmap mit den noch nötigen Schritten zur IDS-Zertifizierung erarbeitet.

Ihre Vorteile auf einen Blick

Nach dem Workshop können Sie…

.... die Komponentenzertifizierung im IDS auf technischer Ebene verstehen
... die Zertifizierbarkeit des eigenen Produkts einschätzen
... Vorteile, Nutzen, Risiken einer IDS-Zertifizierung bewerten
... Aufwand einer IDS-Zertifizierung für das eigene Produkt realistisch einschätzen

 

Dieser Workshop bietet Ihnen…

… eine Entscheidungsgrundlage für die IDS-Zertifizierung Ihres Produkts
… eine Einschätzung des Abdeckungsgrades der vorhandenen Kriterien für die IDS-Zertifizierung
… eine konkrete Roadmap mit den noch nötigen Schritten zur IDS-Zertifizierung nach dem Workshop

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 3 bis 5 Tage, abhängig von der Komplexität und Reife des Prodkukts
Kurssprache Deutsch oder Englisch, Unterlagen auf Englisch
Zielgruppe  Unternehmen: Hersteller von IDS-Kernkomponenten
Teilnehmer: Techniker, Entwickler, Product Owner
Kompetenzlevel Expert
Voraussetzungen   Kenntnis des Referenzarchitekturmodells des IDS, idealerweise Mitglied im IDSA
Maximale Teilnehmerzahl  12 Teilnehmende
Veranstaltungsort  Garching bei München, Berlin oder Inhouse
Teilnahmegebühr Nach Vereinbarung

Modul 0 (2 Stunden als vorbereitende Websession)

· Klärung der Komplexität und Reife des Produkts

· Ziel: Inhalt und Umfang des Workshops festlegen

Modul 1 (1 Tag)

· Vorstellung IDS Zertifizierungsschema

· Gemeinsamkeiten und Unterschiede IDS-Zertifizierung und 62443-4-2

· Übersicht Kriterienkatalog

· Produktvorstellung (Kunde)

Modul 2 (1-3 Tage, nach Bedarf)

Durchsprache der Kriterien

· IDS spezifische Kriterien

· 62443-4-2 Kriterien
        - IAC: Identification and authentication control
        - UC: Use Control
        - SI: System integrity
        - DC: Data confidentiality
        - RDF: Restricted data flow
        - TRE: Timely response to events
        - RA: Resource availability
        - NDR: Network device requirements

· Entwicklungsspezifische Kriterien

Modul 3 (1 Tag)

· Zusammenfassung der Ergebnisse

· Next Steps für die IDS-Zertifizierung

Nadja Menz:

Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Geschäftsbereich Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz leitet am Fraunhofer FOKUS das CertLab zur Begleitung der Prüfstellen bei Zertifizierungsverfahren von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard. Im International Data Spaces Verein (IDSA) leitet sie die Arbeitsgruppe Zertifizierung. Die AG ist mit der Gestaltung und Ausarbeitung des IDS Zertifizierungsschemas (Zertifizierungsanforderungen und -kriterien, Rollen, Zertifizierungsstufen) beauftragt.

Sascha Wessel:

Sascha Wessel studierte Informatik an der Friedrich-Alexander-Universität in Erlangen. Er ist Autor von über 20 wissenschaftlichen Veröffentlichungen. Seine Forschungsschwerpunkte liegen im Bereich Systems Security mit einem Fokus auf Integritätsschutz, Virtualisierung und Betriebssysteme, insbesondere Linux Security. Seit 2013 leitet Sascha Wessel die Forschungsabteilung Sichere Betriebssysteme am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit in Garching bei München. Am Fraunhofer-Institut AISEC wurde der IDS Trusted Connector entwickelt und als Open Source veröffentlicht.

Sie haben Interesse an einem Workshop „International Data Space Komponentenzertifizierung“ in Ihrem Unternehmen?

* Pflichtfelder

Anrede
Name
AGB
Datenschutz
Newsletter