ISO/IEC 15408, 18045 Common Criteria Eğitimi

Bilişim Teknolojileri Ürün Güvenliği Eğitim ve Çalıştay İçeriği

ISO/IEC 15408 Bölüm 1: Bilgi Teknolojisi (BT) Güvenliği İçin Değerlendirme Kriterleri – Bölüm 1: Giriş ve Genel Model, Bölüm 2: Güvenlik Fonksiyonel Bileşenleri (SFR: Security Functional Requirements), FAU, FCS, FCO, FDP, FIA, FMT, FPR, FPT, FRU, FTA, FPT güvenlik fonksiyonları Bölüm 3: Güvenlik Garanti Gereksinimleri (SAR: Security Assurance Requirements), ASE, ALC, ADV, AGD, ATE, AVA sınıfları, ISO/IEC 18045: Güvenlik teknikleri – Bilgi teknolojisi güvenliği değerlendirmesi için metodoloji anlatılır. Ayrıca, üretici firmalara,  TOE: Target of Evaluation-Değerlendirme Hedefi seçimi, ST: Security Target-Güvenlik Hedefi ve diğer ürün dokümanları ve değerlendirme kanıtlarının yazımı ve belgelendirmeye hazırlık konusunda kılavuzluk  yapılır. 7 adet Güvenlik Seviyesi EAL (Evaluation Assurance Level) anlatılır.