Formation : Evaluation de produit de sécurité selon les critères communs
Se former avec
TELECOM BRETAGNE
- Renseignements :
- Durée : 0
- Type : N.C.
- Diplômant : Oui
-
Prix H.T. € :1330.00
- Objectifs :
- Les critères d'évaluation de la sécurité des systèmes d'information proposent une approche structurée pour examiner comment la sécurité est prise en compte dans la conception, la réalisation, l'installation et l'exploitation d'un produit ou système informatique.
Un processus d'évaluation, mené par un évaluateur indépendant de l'équipe de développement, permet d'apprécier la manière dont le produit ou système parvient à satisfaire les objectifs de sécurité qui lui ont été fixés. La démarche d'évaluation cherche à développer l'assurance dans l'efficacité et la conformité.
Des exigences de contenu, de présentation et d'éléments de preuve s'appliquent à tous les stades du développement. Des fournitures spécifiques sont exigées des développeurs.
A l'issue de ce stage, les participants seront en mesure de développer des produits et systèmes informatiques dont la sécurité doit être évaluée selon les critères communs (CC).
- Public visé :
-
Chefs de projets, responsables produits, personnes participant aux spécifications, experts sécurité, responsables sécurité de projets.
- Pré-requis :
- bonne connaissance de l'informatique générale (spécifications, développements), connaissances des concepts de la sécurité (confidentialité, intégrité, disponibilité, analyse de risque).
- Introduction
- Vocabulaire et concepts de la sécurité (biens sensibles, menaces, vulnérabilités, principes d'une analyse de risque)
- Principes de l'évaluation (vue générale, activités d'évaluation, modèle de développement sécurisé, assurance sécurité, déroulement d'une évaluation, certification, homologation)
- Le Schéma Français d'Évaluation et de Certification (généralités, procédures de certification)
Généralités sur les Critères Communs
- Historique des critères d'évaluation (TCSEC, ITSEC, CC, versions successives des CC et référentiel actuel, aspects normalisation, Méthodologie d'Évaluation Commune, accords de reconnaissance mutuelle)
- Structure des Critères Communs (généralités, Profil de Protection, cible de sécurité, cible d'évaluation, exigences de sécurité, exigences fonctionnelles de sécurité, exigences d'assurance sécurité, niveaux d'évaluation, augmentations)
- Profils de Protection et Cibles de Sécurité (comparaison PP-ST, différences PP-ST, conformité d'une ST à des PP, évaluation d'un Profil de Protection, contenu et structure d'un Profil de Protection, évaluation d'une cible de sécurité, contenu et structure d'une cible de sécurité, conformité à un PP
Évaluation de produit au niveau EAL4
- Généralités
- Aspect développement
- Aspect tests
- Aspect environnement de développement
- Aspect environnement d'exploitation
- Aspect estimation de la vulnérabilité
Travaux dirigés
- Analyse de PP et de cible de sécurité
