亞太教育訓練網

ISO 15408資訊技術安全評估通用標準基礎課程

通用標準是一套國際準則和規範說明，能用來評估資訊安全產品

提供機構：

工業技術研究院(工研院產業學院)

適合對象：

上課地址：工研院產業學院台北學習中心 (實際地點依上課通知為準！)

上課時數：40

起迄日期：2017/05/22~2017/05/26

聯絡資訊：顏嘉瑩/02-2370-1111#319

報名截止日：2017/5/17

課程類別：人才培訓(課程)

研討會編號：2316110064

課程介紹

通用標準 (CC, Common Criteria for Information Technology Security Evaluation, ISO/IEC 15408)是一套國際準則和規範說明，能用來評估資訊安全產品，特別是保證這些產品符合政府部署或產業商定的安全標準。通用標準的正式稱謂是「資訊技術安全評估通用標準」。

通用標準 (CC,Common Criteria) 包括兩項主要內容：保護輪廓和評估保護等級。保護輪廓 (PP, Protection Profile) 為具體產品規定一套標準的安全要求，如防火牆、智慧卡、晶片等。評估保護等級 (EAL, Evaluation Assurance Level) 規定產品檢測的徹底程度。評估保護等級從1級到7級，1級為最低級別，7級為最高級別。

提交評估產品之前，供應商 (Developer) 首先要完成一項安全目標 (ST, Security Target) 描述，這其

中所括產品概述與安全特徵、潛在安全威脅評估和供應商在已選評估保護等級 (EAL, Evaluation Assurance Level) 基礎上詳述產品與相關保護輪廓相符程度的自我評價。接著，認可檢驗室通過核實產品安全特徵、評估它與保護輪廓 (PP, Protection Profile) 規定標準的相符程度來檢測產品。積極的評估結果是構成產品官方認證的基礎。

通用標準 (CC,Common Criteria) 認證的目的，是向消費者保證他們購買的產品已經經過評估，所提

供的安全功能及機制也已經過不偏袒商家的協力廠商證實。

本課程主要協助供應商瞭解「什麼(WHAT)」是通用標準及「如何(HOW)」使用及準備安全目標 (ST, Security Target)。本課程將使用防火牆或智慧卡相關產品作為樣本(TOE, Target of Evaluation)。

課程特色/目標

建立您個人與公司在通用標準應用方面的專業能力
協助公司順利通過通用標準評估與並取得產品認證

本課程是學習如何使用通用標準的入門課程，以下是本課程的學習目標：

瞭解通用標準的用途，目的
瞭解通用標準的結構
瞭解通用標準第一〜三部
瞭解什麼是保護輪廓 (PP, Protection Profile)
瞭解什麼是安全目標 (ST, Security Target)
瞭解如何準備一份安全目標 (ST, Security Target)
瞭解什麼是評估保護等級 (EAL, Evaluation Assurance Level)
瞭解通用標準對開發環境要求 (Site Security, Configuration Management, Change management)

課程對象

參與資訊安全產品（軟體/硬體/韌體）開發並要求符合國際標準的工程師
資訊安全產品供應商
資訊安全產品生產商
資訊安全產品採購/規格制定人員

￭課程必要的先備知識能力

必須具備資訊安全產品開發相關技術與經驗
必須具備良好的英文閱讀能力與經驗
必須具備技術檔（例如開發者檔）撰寫能力與經驗
必須具備產品/功能測試能力與經驗

講師簡介

講師為 TSKG認定之講師

課程大綱

課程透過講師教學，小組討論，案例研討等方式進行，包含下列內容：

通用標準介紹，內容，架構
樣本 (TOE, Target of Evaluation) 介紹
保護輪廓 (PP, Protection Profile)
安全目標 (ST, Security Target)
評估保護等級 (EAL, Evaluation Assurance Level)

通用標準開發環境要求 (Site Security, Configuration Management, Change management)
考試

Ø 上課期間，每天會有課後作業，參與學員必須個人或小組共同於期限內完成，作業將作為下一階段活動的必要資料。

結訓與認證

(考試70分以上才合格，合格者將授予 TKSG 國際認可英文證書，未通過考試者課程結束後6個月內有一次免費補考機會，若未能通過第一次重考者，可向原課程單位申請進行參加第二次重考(補考費用$2000 元)

價格

每人 60,000 元

請參加學員自備筆記型電腦(需要能上網)

常見問題

●繳費方式：

信用卡（線上報名）： 繳費方式選「信用卡」，直到顯示「您已完成報名手續」為止，才確實完成繳費。

ATM轉帳（線上報名）：繳費方式選擇「ATM轉帳」者，系統將給您一組轉帳帳號「銀行代號、轉帳帳號」，但此帳號只提供本課程轉帳使用, 各別學員轉帳請使用不同轉帳帳號！！

提醒您：請於繳費後，將「收據」寫上您的「公司全銜、課程名稱、姓名、聯絡電話」傳真至02-2381-1000或E-mail至：jia@itri.org.tw 顏小姐收；即可完成報名手續。

計畫代號扣款(工研院同仁)：
請從產業學院學習網直接登入工研人報名；俾利計畫代號扣款。

貼心提醒

Ø 舉辦日期：106/05/22(一)~05/26(五) 09:00 -18:00 （共40hrs）

Ø 舉辦地點：工研院產業學院台北學習中心 (實際地點以上課通知為準!)

Ø 課程洽詢：(02)2370-1111 分機319 顏小姐

-----------------------------------------------------------------------------

※ 以下注意事項 ─ 敬請您的協助，謝謝!

1 發票型式如是開三聯式的，請註明服務機關之完整抬頭，以利開立收據。

2 為確保您的上課權益，報名後若未收到任何回覆，敬請來電洽詢方完成報名。

3 因課前教材、講義及餐點之準備及需為您進行退款相關事宜，若您不克前來，請於開課三日前告知，以利行政作業進行並共同愛護資源。

4 為尊重講師之智慧財產權益，恕無法提供課程講義電子檔。

5 為配合講師時間或臨時突發事件，主辦單位有調整日期或更換講師之權利。

6 繳費方式為信用卡、ATM轉帳，恕不受理現場報名和繳費。

7 請先不要繳費，有確定開課會再通知繳費。

附件
2017052226 ISO 15408資訊技術安全評估通用標準基礎課程.pdf

回上方

工業技術研究院(工研院產業學院)

網址

http://vip.asia-learning.com/itric

簡介

產業學院緣起
　　依據行政院「挑戰2008：國家發展重點計畫」下之「國際創新研發基地」與「產業高值化」兩計畫，首重產業科技人才的效能。

‧911216經科字第09103373120號函：經濟部將本院籌設工研院產業學院之工作，列為因應產業結構轉型，提