講習:セキュリティターゲット作成手法
eラーニング セキュリティターゲット作成手法の詳細
「国際セキュリティ標準(ISO/IEC15408)セキュリティターゲット作成手法」講座の内容は以下の通りです。
対象者
情報処理製品やシステムの設計者、検査、監査、運用に関連している技術者
前提知識
ISO/IEC15408の基礎知識(概論講義を受講済みであることが望ましい)
期待効果
- ISO/IEC15408に基づいたST(セキュリティターゲット)の作成ができる。
- ST作成のための支援ツールの機能を理解できる。
対応するCC Version
- CC v2
講座内容
ISO/IEC15408の概要
- 情報セキュリティの国際標準化
- セキュリティターゲットの役割
ASEクラス セキュリティターゲット
- セキュリティターゲットの主要構成
- ST概要 (ST:第1章)
- TOE記述 (ST:第2章)
- TOEセキュリティ環境 (ST:第3章)
- セキュリティ対策方針 (ST:第4章)
- ITセキュリティ要件 (ST:第5章)
- TOE要約仕様 (ST:第6章)
- PP主張 (ST:第7章)
- 根拠 (ST:第8章)
ASEクラス セキュリティターゲット
- 機能要件の記述形式
- クラスFAU セキュリティ監査
- クラスFCO 通信
- クラスFCS 暗号サポート
- クラスFDP 利用者データ保護
- クラスFIA 識別と認証
- クラスFMT セキュリティ管理
- クラスFPR プライバシー
- クラスFPT TSFの保護
- クラスFRU 資源利用
- クラスFTA TOEアクセス
- クラスFTP 高信頼パス/チャネル