Fachhochschule Brandenburg Foundation for International Business Administration Accreditation

Methodische Evaluierung und Zertifizierung sicherer Systeme

Die Verwendung zertifizierter Sicherheitsprodukte und -systeme spielt in der
IT-Industrie eine große Rolle. Anhand der Common Criteria werden in der Vorlesung die Konzeption und Struktur von standardisierten Sicherheitskriterien und deren praktische Anwendung behandelt. Im einzelnen gliedert sich der Stoff in die Kapitel:
  1. Grundlegendes Modell
  2. Funktionalität vs. Qualität vs. Wirksamkeit
  3. Schutzprofile und Security Targets
  4. Von Sicherheitsvorgaben über Entwurfsspezifikationen zu Implementierungen
  5. Evaluierung von Schutzprofilen
  6. Zertifizierung
Ein wichtiges Ziel der Vorlesung ist die Vermittlung einer der
Vorgehensmethodik am Beispiel der Erstellung eines echten (fiktiven)
Schutzprofils bis hin zu dessen Evaluierung. Zu diesem Zweck wird an jedem
Vorlesungswochenende eine Übung stattfinden, in der die gelernten Fakten auf
dieses Beispielsystem in Gruppenarbeit angewendet werden.

Zur Bewertung der Leistungen muss jeder Teilnehmer die Ergebnisse der Gruppenarbeit in einem 15-minütigen Vortrag präsentieren.