• baner CCMODE
Drukuj

Analiza bezpieczeństwa produktu i opracowanie dokumentacji

Super User. Opublikowano w Oferta współpracy

Oferujemy pomoc i konsultacje w procesie przygotowania produktu do oceny oraz opracowania jego dokumentacji zgodnej z wymaganiami standardu.

W szczególności:

  • pomoc w zakresie przeprowadzenia analiz bezpieczeństwa nowoprojektowanych produktów IT oraz opracowania dla nich zadań zabezpieczeń;
  • pomoc w zakresie przygotowania do oceny według Common Criteria gotowych produktów IT oraz opracowania dla nich dokumentacji materiału dowodowego;
  • pomoc w doborze odpowiedniego poziomu uzasadnionego zaufania EAL dla produktu IT.

 Wszystkich zainteresowanych współpracą prosimy o Kontakt.

Drukuj

Audyt środowiska rozwojowego i ocena produktu

Super User. Opublikowano w Oferta współpracy

Firmy planujące wytwarzanie produktów wg metodyki CC mogą ocenić stopień zgodności ich obecnych środowisk rozwojowych na podstawie audytu środowiska.

W szczególności:

  • audyt środowiska, w którym rozwijane, wytwarzane i utrzymywane są produkty IT, na zgodność ze standardem;
  • ocena produktu i jego dokumentacji zgodnie z zadeklarowanym przez użytkownika poziomem uzasadnionego zaufania EAL;
  • opracowanie raportów z audytu środowiska oraz oceny produktu zawierających zalecenia w celu osiągnięcia zgodności ze standardem.

Wszystkich zainteresowanych współpracą prosimy o Kontakt.

Drukuj

Szkolenia, warsztaty i konsultacje

Super User. Opublikowano w Oferta współpracy

Zespół bezpieczeństwa prowadzi szkolenia z tematyki okołoprojektowej,  z zakresu szeroko pojętego bezpieczeństwa informatycznego, których jakość i profesjonalizm wynikają z wieloletniego doświadczenia i szerokiej wiedzy zdobytych w trakcie realizacji wielu projektów badawczych.

Doradztwo obejmuje takie zagadnienia jak:

  • stosowanie standardu Common Criteria;
  • konstruowanie i ocena zabezpieczeń na bazie standardu CC;
  • interpretacja treści komponentów uzasadniających zaufanie, rozumienia zadań zabezpieczeń i dołączonego do nich materiału dowodowego;
  • procesy rozwojowe i modele cyklu życia;
  • zarządzanie bezpieczeństwem informacji według ISO/IEC 27001 oraz ciągłością działania według BS 25999 (ISO 22301);
  • tworzenie, walidacja i stosowanie metod analizy ryzyka;
  • techniki semantyczne oraz ontologie stosowane w dziedzinie bezpieczeństwa;
  • wiedza dotycząca już ocenionych i certyfikowanych produktów.

Wszystkich zainteresowanych współpracą prosimy o Kontakt.

Drukuj

Pracownia SecLab EMAG

Super User. Opublikowano w Oferta współpracy

Pracowania SecLab EMAG przeznaczona jest do konstruowania produktów informatycznych o podwyższonych wymaganiach bezpieczeństwa pracujących w środowiskach o zwiększonym ryzyku. SecLab EMAG działa w wydzielonej, na mocy rozporządzenia Dyrektora Instytutu Technik Innowacyjnych, komórce organizacyjnej o nazwie Zespół Bezpieczeństwa Informacji. Pracownię objęto Systemem Zarządzania Jakością (ISO 9001) funkcjonującym w Instytucie EMAG oraz Systemem Zarządzania Bezpieczeństwem Informacji (SZBI, ISO 27001) z elementami Systemu Zarządzania Ciągłością Działania (SZCD, BS 25999) w celu zapewnienia jakości prowadzonych prac i ochrony danych projektowych.
Pracowania działa w ramach wydzielonej infrastruktury sieciowej i jest wyposażona w stanowiska przeznaczone do badań i konstruowania informatycznych produktów w postaci oprogramowania oraz inteligentnych urządzeń sprzętowych i oprogramowania układowego. Konstruowanie produktów odbywa się zgodnie ze specjalnymi procedurami realizacji prac badawczo-rozwojowych dedykowanych dla produktów danego typu.

Zespół bezpieczeństwa oferuje możliwość wykorzystania przez przedsiębiorców wyposażenia pracowni we własnych projektach obejmujących:

  • projektowanie i ocenę zabezpieczeń produktów informatycznych o podwyższonych wymaganiach bezpieczeństwa z Common Criteria – CCMODE Tools,
  • zarządzanie bezpieczeństwem informacji i ciągłością działania według norm ISO/IEC 27001 i BS25999 (ISO 22301) – OSCAD,
  • analizę ryzyka i zarządzanie ryzykiem w różnych dziedzinach zastosowań z uwzględnieniem oceny efektywności i użyteczności proponowanych zabezpieczeń – ValueSec.

Realizacja procedur wspomagana jest za pomocą komputerowych systemów informatycznych. Oferujemy możliwość wykorzystania systemu CCMODE Tools – komputerowego systemu wspomagającego rozwój produktów informatycznych zgodnych ze standardem ISO/IEC 15408 Common Criteria. System wspomaga:

  1. prowadzenie analiz bezpieczeństwa i projektowanie zabezpieczeń,
  2. projektowanie produktu oraz opracowanie jego dokumentacji zgodnie z zadeklarowanym poziomem uzasadnionego zaufania EAL (ang. Evaluation Assurance Level) na bazie wzorców projektowych,
  3. samoocenę materiału dowodowego wg metodyki oceny CEM (ang. Common Methodology for Information Technology Security Evaluation) w ramach przygotowania produktu do właściwej oceny i certyfikacji lub akredytacji.

Ponadto moduły systemu wspomagają konstruktora w zarządzaniu: konfiguracją produktu, testami i usuwaniem usterek bezpieczeństwa, wersjonowaniem. System udostępnia niezbędną wiedzę na temat metodyki Common Criteria i jej stosowania za pomocą modułu bazy wiedzy.

W pracowni SecLab wykorzystano także system OSCAD , który służy do zintegrowanego zarządzania bezpieczeństwem informacji (ISO/IEC 27001) i ciągłością działania (ISO 22301, BS 25999). System wspomaga utrzymanie odpowiedniego poziomu bezpieczeństwa dla danych projektowych produktów informatycznych realizowanych w pracowni.

Oferujemy możliwość wykorzystania systemu OSCAD do prowadzenia badań w zakresie metod i narzędzi przeznaczonych do analizy ryzyka i zarządzania ryzykiem (wg ISO 31000) w różnych dziedzinach zastosowań z uwzględnieniem oceny efektywności i użyteczności proponowanych zabezpieczeń. System OSCAD umożliwia m.in.:

  1. kontrolowanie czynników zakłócających ciągłość działania i bezpieczeństwo informacji,
  2. wsparcie dla ograniczania skutków zakłóceń ciągłości działania lub naruszeń bezpieczeństwa,
  3. wspomaganie odtwarzania procesów biznesowych po incydentach,
  4. zarządzanie incydentami,
  5. gromadzenie informacji statystycznych, ich analiza i udostępnianie.

W ramach działalności Zespołu Bezpieczeństwa Informacji, zasoby pracowni SecLab EMAG mogą być wykorzystywane do realizacji wspólnych prac badawczo-rozwojowych z partnerami naukowymi i przemysłowymi, a także do upowszechniania wyników projektów, jak i prowadzenia szkoleń i warsztatów w zakresie: projektowania i oceny zabezpieczeń informatycznych, zarządzania bezpieczeństwem informacji i ciągłością działania, zarządzania ryzykiem.

Wszystkich zainteresowanych wspołpracą prosimy o Kontakt.

O nas

Instytut Technik Innowacyjnych EMAG jest instytutem badawczym zajmującym się kompleksowym opracowywaniem oraz wdrażaniem nowoczesnych urządzeń, systemów oraz technologii.

Kontakt

emag-logo

Instytut Technik Innowacyjnych EMAG 
40-189 Katowice, ul. Leopolda 31
tel. + 48 (32) 2007-805,
e-mail: ccmode@ibemag.pl

 

 

Mighty Free Joomla Templates by MightyJoomla