Évaluation/certification selon la norme ISO 15408

Objectifs

A l’issue de la formation, les participants connaîtront à la fois les étapes d’une évaluation/certification selon la norme ISO15408 (critères communs) ainsi que le contenu de la norme. La formation présentera la structuration des exigences présentes dans la norme ISO 15408 (critères communs) grâce à des exemples d’applications.

Informations Générales

Ref : ISO 15408 CC
Durée : 3 jours
Prix : Sur devis HT
Horaires : 9h30 – 17h30
Lieu : intra-entreprise
Examen : Non inclus

Public visé

-Chefs de projet
-Consultants
-Architectes techniques
-Toute personne désirant maîtriser la
mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
-Toute personne responsable du maintien de la conformité aux exigences du SMSI

Pré-requis

-Une connaissance de base de la sécurité des systèmes d’information

Ressource

-Support de cours en français

1/ Rappel des concepts SSI et introduction à la norme ISO 15408 (CC)

-L’assurance sécurité
-La réglementation en France
-Évaluation / certification / qualification / homologation

2/ Les critères communs (CC)

-Historique
-Contenu de la norme
-Organisation des catalogues (partie 2, partie 3)
-Définition des niveaux d’évaluations EAL
-Principaux concepts
-Les exigences de la norme : documents à produire et travaux d’évaluations réalisés
-La cible de sécurité TOE
-L’évaluation de l’environnement de développement
-L’évaluation de la conception du produit
-L’évaluation des guides du produit
-L’évaluation des tests fonctionnels réalisés
-L’analyse des vulnérabilités

3/ Mise en situation (Projet)

-Mise en place d’une structure de gestion de la documentation
-Spécification d’un profil de protection PP
-Description d’une TOE
-Plan d’action et mise en œuvre

    J’accepte le traitement de mes données personnelles