Sylabus
- standardy, standardizační organizace, právní úprava národní technické normalizace, zákon č. 22/1997 Sb., ČIA - akreditace
- přehled standardů bezpečnosti produktů: TCSEC, ITSEC, (okrajově: CTCPEC,FC), Common Criteria - velmi detailně, ISO 15408, FIPS 140-X
- analýza rizik, řízení informační bezpečnosti v organizaci IS0 27001, systém ISO27k, GDPR, KII, praxe
- aktuální dění v oblasti standardizace bezpečnosti a požadavky národní legislativy
- nové evropské certifikační schéma (EU, ENISA, využití CC a dalšách standardů), CAB, aplikace na požadavky zákonů v gesci: NBÚ, NÚKIB, ÚOOÚ
Anotace
Cílem přednášky je seznámit posluchače s obsahy (postupy) základních norem a standardů v kryptografii. Speciálně bude kladen důraz na normy ISO a normy používané při vyhodnocování kryptografických modulů a hodnocení informační bezpečnosti.
Dále bude probírán soubor standardů důležitých kryptografických primitivů (hashovací funkce, asymetrické funkce, symetrické funkce). Vysvětleny budou rozdíly postupů (testování, evaluace, certifikace, akreditace), které se na tyto normy vážou.