ANKARA +90 (312) 266 06 06 - İSTANBUL +90 (212) 319 77 22
 

ISO/IEC 15408 COMMON CRITERIA EĞİTİMİ

EĞİTİMİN AMACI

“ISO/IEC 15408 Common Criteria – Ortak Kriterler Eğitimi”, yazılım ürünü geliştiricilere Bilgi Teknolojileri(BT) ürünleri ve yazılım güvenliği temel gereksinimlerini anlatır, yazılım ürünlerinin tasarım ve yaşam döngüsü sonrasında nasıl güvenli geliştirilebileceğine dair kılavuzluk eder. Eğitimde, ISO/IEC 15408-Common Criteria bölümleri anlatılır. Ayrıca, yazılım üreten firmalara, TOE: Target of Evaluation(Değerlendirme Hedefi) seçimi, ST: Security Target(Güvenlik Hedefi) ve diğer ürün dokümanları ve değerlendirme kanıtlarının yazımı ve belgelendirmeye hazırlık konusunda yardımcı olur. Eğitim sırasında örnek ürün incelemesi de yapılmaktadır.

EĞİTİM İÇERİĞİ

  • Bilgi Güvenliğine Giriş
  • Ortak Kriterler Tarihçesi
  • CCRA ülkeleri ve CC Portal
  • CC-ISO/IEC 15408 standardı 1. Bölüm ve Temel Kavramlar
  • CC-ISO/IEC 15408 standardı 2. Bölüm ve Güvenlik Fonksiyonel Gereksinimleri (SFR)
  • CC-ISO/IEC 15408 standardı 3. Bölüm ve Güvenlik Garanti Gereksinimleri (SAR)
  • CEM (Common Evaluation Methodology) ISO/IEC 18045 standardı
  • Açıklık Analizi (AVA)
  • Saldırı Potansiyeli Hesaplanması
  • Yan Kanal Saldırıları ve Tersine Mühendislik(Reverse Engineering)
  • Yazılım Ürünleri için EAL Güvenlik Seviyesi Belirleme ve Örnek Ürün İnceleme
  • Güvenlik Hedefi (SeT) Dokümanı Hazırlama
  • Koruma Profili (PP) ve Belgelendirme Raporu (CR)
EĞİTİMİN SÜRESİ

Talebe göre:

  • 1 Gün ( 9:30 – 16:30)
  • 2 Gün ( 9:30 – 16:30)
  • 5 Gün ( 9:30 – 16:30)

Yazılım geliştirme projelerinde Gereksinim Analizinin nasıl yapılacağını ve gereksinimlerin nasıl tanımlanıp yönetileceğini uzmanından öğrenmek istiyorsanız bu eğitimimiz hakkında size bilgi verebilmemiz için bizi arayabilirsiniz.