Sicherheitszertifizierung von Produkten

Überblick, Mehrwert, erste Schritte

Ist eine Common Criteria Zertifizierung für Sie das richtige Mittel der Wahl? Finden Sie es in unserem Seminar heraus.

Sie erwägen eine Zertifizierung Ihres IT-Sicherheitsproduktes und überlegen, ob eine Common Criteria (CC) Zertifizierung das Mittel der Wahl ist? Die zweitägige Schulung „Sicherheitszertifizierung von Produkten: Überblick und Nutzen“ vermittelt einen Überblick über das deutsche Zertifizierungsschema, erörtert zentrale Konzepte des CC-Standards und zeigt die auf Herstellerseite notwendigen Aktivitäten auf. Am Ende des Kurses verstehen Sie die Kernkonzepte der CC, kennen den Ablauf einer Zertifizierung und können die Anwendbarkeit der CC auf ihr Produktportfolio bewerten sowie eine CC Zertifizierung initiieren.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...das deutsches Zertifizierungsschema des BSI nachvollziehen.
..die zentralen Konzepte des Common Criteria Standards anwenden.
...die auf Herstellerseite notwendigen Aktivitäten abschätzen.
...die Anwendbarkeit der Common Criteria auf ihr Produktportfolio bewerten.
...eine Common Criteria Zertifizierung initiieren.

Dieses Seminar bietet Ihnen...

...fachlichen Austausch mit den Common Criteria Zertifizierungsexperten des Fraunhofer FOKUS CertLab, der deutschlandweit einzigen Instanz, die vom BSI mit der vertrauensvollen Aufgabe der Common Criteria Prüfbegleitung betraut ist.

Termine Auf Anfrage
Dauer 1 Tage Präsenz
Kurssprache Deutsch
Lernziel Die Teilnehmer sind am Ende des Kurses in der Lage…
...den Nutzen, das Prinzip und die Akteure einer Produktzertifizierung zu benennen.
...im Kurs vermittelte gängige und wirtschaftlich bedeutende Zertifizierungen im IT-Sektor aufzuzählen.
...den groben Ablauf einer Common Criteria Zertifizierung, die beteiligten Akteure und deren Arbeitsteilung
   zu beschreiben.
...zentrale Konzepte der Common Criteria wie Evaluierungsgegenstand, Sicherheitsfunktionalität,
   Vertrauenswürdigkeitsanforderungen, Sicherheitsvorgaben, Schutzprofil, Prüfstufe, Angriffspotenzial,
   Prüfbericht zu definieren.
...die internationale Anerkennung eines vorliegenden oder angestrebten Common Criteria Zertifikats zu
   beurteilen.
...die Inhalte eines gegebenen Schutzprofils grob zu verstehen.
...den konkreten Nutzen einer Common Criteria Zertifizierung des eigenen Produkts grundsätzlich
   einzuschätzen.
...die dazu aus Herstellersicht notwendigen Aktivitäten aufzuzählen.
...die hierdurch ggf. entstehenden Aufwände und Risiken grob abzuwägen.
Zielgruppe Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, technische Einkäufer für Sicherheitsprodukte
Voraussetzungen keine
Niveau Basic
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
Teilnahmegebühr 600 €

  • Produktzertifizierung allgemein
    • Prinzip Zertifizierung: Unabhängige Evaluierung, zweite Prüfebene
    • Nutzen: Unabhängige Aussage zur Produktqualität, Steigerung der Vertrauenswürdigkeit des  Produkts, Zugang zu regulierten Märkten, Imagevorteile
    • Zertifizierungskriterien als dokumentierte Best Practices zum Qualitätsmanagement in der Produktentwicklung
  • Sicherheitszertifizierung nach Common Criteria
    • Fokussierung auf Sicherheitseigenschaften als essenzielles Qualitätsmerkmal
    • Vorgeschichte, internationale Standardisierung
    • Nationale Schemata und internationale Anerkennung
    • Akteure und Arbeitsverteilung in der CC-Zertifizierung
    • Konkreter Ablauf des Zertifizierungsverfahrens
    • CC- Standarddokumente und Basiskonzepte

Nadja Menz

Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Kompetenzzentrum Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz arbeitet im CertLab, das Zertifizierungen von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard für das BSI begleitet.

Thilo Ernst

Thilo Ernst, Senior Scientist am Kompetenzzentrum Digital Public Services des Fraunhofer-Instituts für Offene Kommunikationssysteme, hat in einer breiten Palette von Forschungs- und Entwicklungsvorhaben in Bereichen wie e-Science, Grid/Cloud-Computing, Verkehrstelematik und Embedded Software verschiedenste Facetten des Themas IT-Sicherheit kennengelernt und bringt seine Erfahrungen aktuell in die Begleitung von CC-Zertifizierungsverfahren im Auftrag des BSI ein.

Jaroslav Svacina

Jaroslav Svacina ist bei Fraunhofer FOKUS als Wissenschaftler und Projektleiter im Bereich der eingebetteten sicherheitskritischen Systeme mit hohen Zertifizierungsanforderungen tätig. Sein Wissen hat er über einen Zeitraum von 3 Jahren aktiv in die AUTOSAR Standardisierung eingebracht. Im Kontext des Fraunhofer FOKUS CertLab begleitet er aktuell für das Bundesamt für Sicherheit in der Informationstechnik Zertifizierungsverfahren nach Common Criteria im Bereich

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter