Il modulo offre una panoramica approfondita sullo standard internazionale per la valutazione della sicurezza dei sistemi IT, con particolare attenzione agli aspetti teorici e pratici del framework. Vengono introdotti i concetti fondamentali, analizzando termini essenziali come Target of Evaluation (TOE), Security Functional Requirements (SFRs) e Security Assurance Requirements (SARs). Viene quindi spiegata la struttura del framework e come questa si applica nei diversi contesti di valutazione. Un focus specifico è dedicato al Protection Profile (PP), ossia il documento che definisce i requisiti di sicurezza generici per una categoria di prodotti, evidenziandone l’importanza e il processo di creazione. Il modulo quindi approfondisce la definizione e il ruolo del Target of Evaluation, l’insieme specifico di funzioni di sicurezza e tecnologie sottoposte a valutazione. Attraverso esempi pratici, i partecipanti imparano a identificare le caratteristiche principali del TOE e come documentarle efficacemente.
Una parte significativa del programma riguarda il processo di valutazione stesso, spiegando le sue fasi principali: dalla pianificazione iniziale, passando per la verifica tecnica, fino alla certificazione ufficiale. Vengono analizzati i ruoli e le responsabilità di tutti gli attori coinvolti, inclusi sviluppatori, valutatori e organismi di certificazione.
Infine, il corso fornisce strumenti pratici per applicare i Common Criteria in contesti reali, preparando i partecipanti a sviluppare, valutare o certificare prodotti in linea con i requisiti dello standard, con l’obiettivo finale di garantire sicurezza, affidabilità e conformità normativa.
Il modulo è organizzato su due parti da seguire a distanza da 20 ore ciascuno per un totale di 40 ore più 16 ore di attività di laboratorio in presenza
