Il modulo offre una panoramica approfondita sullo standard internazionale per la valutazione della sicurezza dei sistemi IT, con particolare attenzione agli aspetti teorici e pratici del framework. Vengono introdotti i concetti fondamentali, analizzando termini essenziali come Target of Evaluation (TOE), Security Functional Requirements (SFRs) e Security Assurance Requirements (SARs). Viene quindi spiegata la struttura del framework e come questa si applica nei diversi contesti di valutazione. Un focus specifico è dedicato al Protection Profile (PP), ossia il documento che definisce i requisiti di sicurezza generici per una categoria di prodotti, evidenziandone l’importanza e il processo di creazione degli stessi. Il modulo quindi approfondisce la definizione e il ruolo del Target of Evaluation, l’insieme specifico di funzioni di sicurezza e tecnologie sottoposte a valutazione. Attraverso esempi pratici, i partecipanti imparano a identificare le caratteristiche principali del TOE e come procedere efficacemente alla loro documentazione.
Una parte significativa del programma riguarda il processo di valutazione, declinando le sue fasi principali: dalla pianificazione iniziale, passando per la verifica tecnica, fino alla certificazione ufficiale. Vengono analizzati i ruoli e le responsabilità di tutti gli attori coinvolti, inclusi sviluppatori, valutatori e organismi di certificazione.
Infine, il corso fornisce strumenti pratici per applicare i Common Criteria in contesti reali, preparando i partecipanti a sviluppare, valutare e certificare prodotti in linea con i requisiti dello standard. Con l’obiettivo finale di garantire al processo sicurezza, affidabilità e conformità normativa.
Il modulo è organizzato su due parti da seguire a distanza da 20 ore ciascuno per un totale di 40 ore più 16 ore di attività di laboratorio in presenza.
Vuoi seguire il corso in modalità live con il docente? Scarica il calendario delle lezioni e contattaci