Description
Ce cours en ligne, intitulé Critères communs (CC), offre une formation sur la norme des CC, et porte une attention particulière au déroulement des évaluations des CC et à leur certification au Canada.
Objectifs
Les objectifs de ce cours ont pour but de vous assurer qu’une fois le cours terminé avec succès, vous pourrez :
- définir les termes clés;
- reconnaître les cibles de sécurité et les profils de protection;
- expliquer les exigences fonctionnelles de la sécurité et les exigences en matière d’assurance;
- expliquer la méthodologie commune pour l’évaluation de la sécurité des technologies de l’information;
- interpréter la politique du Programme canadien lié aux Critères communs;
- expliquer les implications de la cryptographie au Canada;
- expliquer comment établir la portée et procéder à la mise à l’essai.
Plan du cours et objectifs des modules
- Module 1 – Introduction
- expliquer les éléments des programmes d’évaluation de produit du Centre canadien pour la cybersécurité (CCC)
- définir les Critères communs et le Programme canadien lié aux Critères communs
- Module 2 – Éléments de base des Critères communs
- expliquer les concepts qui sont couverts dans la partie 1 des CC
- définir les termes clés
- reconnaître les cibles de sécurité
- dresser la liste des niveaux d’assurance de l’évaluation
- reconnaître des profils de protection
- Module 3 – Aperçu du niveau d’assurance de l’évaluation par rapport aux évaluations de conformité des profils de protection
- énumérer les exigences relatives au contenu d’une cible de sécurité
- définir des profils de protection
- définir des modules de profils de protection
- faire une distinction entre les évaluations de conformité au niveau EAL et au PP
- Module 4 – Exigences fonctionnelles de la sécurité
- définir les termes clés
- expliquer les éléments de la partie 2 des Critères communs
- expliquer les différents types d’exigences fonctionnelles de sécurité
- Module 5 – Exigences en matière d’assurance de la sécurité
- expliquer les éléments de la partie 3 des Critères commun;
- expliquer les exigences d’assurance de la sécurité
- dresser la liste des niveaux d’assurance de l’évaluation
- Module 6 – Méthodologie commune pour l’évaluation de la sécurité des technologies de l’information
- définir les termes clés
- expliquer le rôle de la CEM dans le cadre du processus d’évaluation
- Module 7 – Critères communs au Canada
- expliquer l’accès aux instructions du Programme canadien lié aux Critères communs
- expliquer les sujets couverts dans le document d’instructions
- Module 8 – Cryptographie
- expliquer les implications d’ajouter la cryptographie aux évaluations
- déterminer si un produit doit mentionner la cryptographie
- identifier les mises en œuvre cryptographiques
- expliquer la gestion des exigences en matière de cryptographie dans les profils de protection
- déterminer s’il convient de mentionner une équivalence pour l’environnement opérationnel de la mise en œuvre cryptographique
- Module 9 – Établissement de la portée
- définir la portée
- expliquer les problèmes liés à la portée auxquels un évaluateur ou une évaluatrice doit se familiariser
- expliquer comment établir la portée de la TOE
- Module 10 – Mise à l’essai
- expliquer les essais de l’organisme de certification (OC) et les exigences relatives à l’évaluation des vulnérabilités
Auditoire cible
Ce cours en ligne s’adresse principalement au personnel à l’emploi de laboratoires d’essais commerciaux qui souhaite devenir évaluateurs des CC qualifiés, mais il peut également intéresser les architectes de systèmes et les fournisseurs qui désirent en apprendre davantage sur les CC.
Préalables
Veuillez lire le document Part 1: introduction and general model (en anglais seulement) des CC avant de commencer ce cours.