Retour à la catégorie

CYB-304
Réglementation, méthodologies et homologation de sécurité des systèmes d'information - 2019

Évaluation/certification selon la norme ISO 15408 (critères communs)

BUT :

A l’issue de la formation, les participants connaîtront à la fois les étapes d’une évaluation/certification selon la norme ISO-15408 (Critères Communs) ainsi que le contenu de la norme.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 1 jour (7 heures).

ESPRIT GENERAL :

Stage de type intra-entreprise. La formation présentera les exigences présentes dans la norme ISO 15408 (Critères Communs) grâce à des exemples d'application et un retour d'expérience d'un laboratoire d'évaluation.

PREREQUIS :

Le stage s'adresse à la fois à des chefs de projets informatique souhaitant prendre connaissance de la norme Critères Communs d'évaluation de la sécurité des technologies de l'information et à des concepteurs/développeurs de produits devant mettre en conformité leurs travaux avec les exigences de la norme.

ANIMATEUR(S) :

Oppida :

Les formateurs sont des ingénieurs informatiques habilités avec une expérience significative dans la réalisation d'évaluations de produits de sécurité en conformité avec la norme ISO 15408 (Critères Communs).

SOMMAIRE :

  • Rappel des concepts
    * L’Assurance Sécurité
    * La Réglementation en France
  • Évaluation / Certification / Qualification / Homologation
  • L’évaluation par un CESTI
    * Déroulement d'une évaluation
    * Planning prévisionnel
  • La certification par le Premier Ministre
    * Le schéma français de certification, le décret 2002-535
    * Préparation d’une certification
    * Reconnaissance internationale du certificat
    * Maintenance du certificat
    * Planning prévisionnel
  • La qualification par le SGDSN / ANSSI
    * La qualification de produits par l'ANSSI
    * Processus pour obtenir une qualification
    * Planning prévisionnel
  • Les Critères Communs (CC)
    * Historique
    * Contenu de la norme
    * Organisation des catalogues (partie 2, partie 3)
    * Définition des niveaux d’évaluation EAL
    * Principaux concepts
  • Les exigences de la norme : documents à produire et travaux d'évaluation réalisés
    * La cible de sécurité
    * L'évaluation de l'environnement de développement
    * L'évaluation de la conception du produit
    * L'évaluation des guides du produit
    * L'évaluation des tests fonctionnels réalisés
    * L'analyse des vulnérabilités

DATE(S) :

à PARIS : le 15 novembre 2019

PRIX :

680,00 € HT (TVA 20 %)
Voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter