atsec将于2013年12月11日在深圳开展CC和FIPS 140-2的培训

2013-09-13

Target Audience目标学员
本培训课程将探讨开展CC和FIPS 140-2标准评测的目的、标准结构、历史和现状分析、典型参与角色和他们的职责以及具体的技术要求等。

本课程主要面向关注产品安全(如CC和FIPS 140-2标准)的技术人员,包括产品经理、项目经理、产品开发团队、信息安全咨询顾问等。

Course Duration and Style课程周期和类型
本课程设置为一天。本课程将以研讨会的形式展开,包括讲演、教师指导的讨论、实践练习等。

Course Outline课程内容
主要内容包括但不限于:

  • CC 以及相关事项介绍。
  • CC 第一部分 – 一般模型。
  • 深入探讨威胁模型。
  • ST和PP的结构。
  • 评估保障类ASE和APE。
  • 来自CEM 针对ASE 和APE 的评估工作单位。
  • 研讨:评估ST和PP。
  • 研讨:认知安全功能要求。
  • CC第二部分 – 安全功能需求。
    • 功能类、族、组件和元素的结构
    • 依赖和层次关系
    • 管理和审计要求
    • 选择、赋值、细化和反复操作
    • 11个安全功能要求类,及其族扩展安全要求
  • CC第三部分 – 安全保障需求。
    • 保障包和保障级别
    • 保障类、族、组件和元素的结构
    • 依赖和层次关系
    • 选择、赋值、细化和反复操作
    • 6个安全保障要求类,及其族,内容包括但不限于:安全生命周期支持(配置管理、沾点安全、安全支付等)、安全架构、安全设计、安全测试、脆弱性评估、安全目标的评估等
  • 研讨:识别EAL 1至EAL 7安全保障要求的差异。
  • 整合CC和中国IT安全标准的讨论。
  • 密码模块测试和认证的价值和意义。
  • 密码模块测试和验证过程和流程。
  • 密码算法实现和验证。
  • 安全要求详解。
    • 密码模块规格说明
    • 密码模块端口和接口
    • 角色服务和认证
    • 有限状态模型
    • 物理安全
    • 操作环境
    • 密钥管理
    • EMI/EMC
    • 自检
    • 设计保障
  • 其他攻击减免。
  • 网络和应用层面渗透测试。
    • 基本概念和重要性
    • 渗透测试方法论
    • 黑盒渗透测试和白盒渗透测试
    • 业界测试模型和方法
    • 渗透测试的一般步骤
    • 常见资源和工具


    Training Diploma培训和证书
    参加本课程的学员将获得由atsec颁发的(课程)证书。

    Lecturer and Language讲师和语言
    本次培训的讲师为atsec资深顾问。
    培训的语言采用中文。

    Price 价格
    培训的价格为每位学员2,000元人民币。
    本价格包括培训和午餐费用。

    详细课程信息请点击:atsec FIPS&CC培训招生简章