Bundesamt für Sicherheit in der Informationstechnik

Kompetenzfeststellung bei CC-Evaluatoren & Common-Criteria-Schulung

Die Kompetenzfeststellung eines CC-Evaluators wird auf Veranlassung einer CC-Prüfstelle im Rahmen der Anerkennung von Prüfstellen durchgeführt. In den CC-Prüfstellen führen die CC-Evaluatoren die Evaluierungen durch. Dazu müssen sie eine Kompetenzfeststellung erfolgreich durchlaufen.

Die Anforderungen an die Kompetenz der CC-Evaluatoren sind im Dokument CC-Evaluator beschrieben. Für den Komeptenznachweis ist die Common-Criteria-Schulung beim BSI erfolgreich abzuschließen. Die Schulung hat folgenden Inhalt:

Einführung in die Konstrukte Schutzprofil und Sicherheitsvorgaben

  1. Einführung und Allgemeines Modell des CC
  2. Die Konstrukte der CC und deren Stellenwert /Nutzen
  3. Workshop 1: Erarbeitung der Security Problem Definiton und der Sicherheitsziele
  4. Anforderungen der CC an die Sicherheitsfunktionalität
    Workshop 2: Ableitung des Security Targets aus einer Produktbeschreibung eines Herstellers
  5. Anforderungen der CC an die Vertrauenswürdigkeit
  6. Die Begründungsteile im PP/ST unter Berücksichtigung der Kriterien zur PP/ST-Evaluation
  7. Das BSI-Zertifizierungs-Schema

Einführung in die Evaluierung

  • Workshop 3: PP-Evaluierung
  • Aspekte der Wirksamkeit AVA
  • Workshop 4: Bewertung von Schwachstellen
  • Workshop 5: Die Korrespondenzanalyse
  • Nutzung der CEM und aktueller Status
  • Aufbau / Struktur der CC-Prüfberichte
  • Workshop 6: Evaluierung des TOE Design TDS
  • Workshop 7: ARC
  • Workshop 8: Testen
  • Abschlusstest