Lernlabor CybersicherheitDie Initiative International Data Space zielt darauf ab, einen sicheren Datenraum zu schaffen, der Unternehmen verschiedener Branchen und aller Größen die souveräne Bewirtschaftung ihrer Datengüter ermöglicht. Im IDS sollen Daten sicher ausgetauscht und mit Nutzungsrestriktionen versehen werden. Die Akzeptanz des IDS im Kontext des Austauschs unternehmenskritischer Daten ist zu gewährleisten. Um dieses Ziel zu erreichen, fällt dem Prozess der Zertifizierung eine zentrale Rolle zu.
International Data Space Komponentenzertifizierung
Ist mein Produkt IDS-Ready?
Herausforderung: Vertrauen und Akzeptanz für die eigenen Produkte
Sie möchten Daten im International Data Space (IDS) anbieten oder verarbeiten oder dies ihren Kundinnen und Kunden ermöglichen? Sie planen eigene Komponenten hierfür zu entwickeln und möchten diese für die Teilnahme im IDS zertifizieren lassen? In diesem Workshop erfahren Sie, was für eine erfolgreiche Zertifizierung und Teilnahme im IDS notwendig ist und können dies direkt mit Ihrem aktuellen Entwicklungsstand abgleichen.
Die Lösung: Zertifizierung der technischen Kernkomponenten für einen sicheren Datenraum
Die Initiative International Data Space (IDS) zielt darauf ab, einen sicheren Datenraum zu schaffen, der Unternehmen verschiedener Branchen und aller Größen die souveräne Bewirtschaftung ihrer Datengüter ermöglicht. Im International Data Space sollen Daten sicher ausgetauscht und mit Nutzungsrestriktionen versehen werden. Hierfür muss eine vertrauenswürdige Umgebung für die Durchsetzung der Nutzungsregeln vorliegen. Die Akzeptanz des IDS im Kontext des Austauschs unternehmenskritischer Daten ist zu gewährleisten. Um dieses Ziel zu erreichen, fällt dem Prozess der Zertifizierung eine zentrale Rolle zu. Neben der Zertifizierung der teilnehmenden Unternehmen, sind insbesondere alle technischen Kernkomponenten des IDS nach den strengen Zertifizierungskriterien zu prüfen und zertifizieren. Dieser Workshop erklärt die Zertifizierungskriterien des IDS. Zusammen mit den Referenten wird Ihr Produkt anhand dieser Kriterien bewertet. Als Ergebnis des drei- bis fünftägigen Workshops erhalten Sie einen Überblick, welche von der IDS-Zertifizierung geforderten Funktionen und Sicherheitseigenschaften bereits umgesetzt sind und in welchen Bereichen noch Arbeiten notwendig sind. Auf dieser Basis wird gemeinsam eine konkrete Roadmap mit den noch nötigen Schritten zur IDS-Zertifizierung erarbeitet.
Ihre Vorteile auf einen Blick
Nach dem Workshop können Sie…
- die Komponentenzertifizierung im IDS auf technischer Ebene verstehen.
- die Zertifizierbarkeit des eigenen Produkts einschätzen.
- Vorteile, Nutzen, Risiken einer IDS-Zertifizierung bewerten.
- Aufwand einer IDS-Zertifizierung für das eigene Produkt realistisch einschätzen.
Dieser Workshop bietet Ihnen…
- eine Entscheidungsgrundlage für die IDS-Zertifizierung Ihres Produkts.
- eine Einschätzung des Abdeckungsgrades der vorhandenen Kriterien für die IDS-Zertifizierung.
- eine konkrete Roadmap mit den noch nötigen Schritten zur IDS-Zertifizierung nach dem Workshop.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Kenntnis des Referenzarchitekturmodells des IDS, idealerweise Mitglied im IDSA
Termine, Anmeldefrist und Ort
- Nach Vereinbarung
Dauer/ Ablauf
3 bis 5 Tage in Präsenz oder ONLINE, abhängig von der Komplexität und Reife des Produkts
Sprache
Deutsch
Teilnahmegebühr
Nach Vereinbarung
ZIELGRUPPE
- Unternehmen: Hersteller von IDS-Kernkomponenten
- Teilnehmende: Techniker*innen, Entwickler*innen, Product Owner
INHALTE
Modul 0 (2 Stunden als vorbereitende Websession)
Modul 1 (1 Tag)
- Vorstellung IDS Zertifizierungsschema
- Gemeinsamkeiten und Unterschiede IDS-Zertifizierung und 62443-4-2
- Übersicht Kriterienkatalog
- Produktvorstellung (Kunde)
Modul 2 (1-3 Tage, nach Bedarf)
Durchsprache der Kriterien
- IDS spezifische Kriterien
- 62443-4-2 Kriterien
- IAC: Identification and authentication control
- UC: Use Control
- SI: System integrity
- DC: Data confidentiality
- RDF: Restricted data flow
- TRE: Timely response to events
- RA: Resource availability
- NDR: Network device requirements
- Entwicklungsspezifische Kriterien
Modul 3 (1 Tag)
- Zusammenfassung der Ergebnisse
- Next Steps für die IDS-Zertifizierung
TRAINER*INNEN
Nadja Menz:
Nadja Menz arbeitet als wissenschaftliche Mitarbeiterin im Geschäftsbereich Digital Public Services am Fraunhofer-Institut FOKUS. Sie ist Expertin im Bereich IT-Sicherheit, mit einem Schwerpunkt auf Qualitätssicherung und Zertifizierung. Nadja Menz leitet am Fraunhofer FOKUS das CertLab zur Begleitung der Prüfstellen bei Zertifizierungsverfahren von IT-Sicherheitsprodukten basierend auf dem Common Criteria Standard. Im International Data Spaces Verein (IDSA) leitet sie die Arbeitsgruppe Zertifizierung. Die AG ist mit der Gestaltung und Ausarbeitung des IDS Zertifizierungsschemas (Zertifizierungsanforderungen und -kriterien, Rollen, Zertifizierungsstufen) beauftragt.
Sascha Wessel:
Sascha Wessel studierte Informatik an der Friedrich-Alexander-Universität in Erlangen. Er ist Autor von über 20 wissenschaftlichen Veröffentlichungen. Seine Forschungsschwerpunkte liegen im Bereich Systems Security mit einem Fokus auf Integritätsschutz, Virtualisierung und Betriebssysteme, insbesondere Linux Security. Seit 2013 leitet Sascha Wessel die Forschungsabteilung Sichere Betriebssysteme am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit in Garching bei München. Am Fraunhofer-Institut AISEC wurde der IDS Trusted Connector entwickelt und als Open Source veröffentlicht.