1. OBJECTIVE 1. AMAÇ 2. KAPSAM 2. SCOPE



Benzer belgeler
INFORMATION SECURITY POLICY

d h k d t s a t

t d h k d, t t s a t

Dersin Kodu Dersin Adı Dersin Türü Yıl Yarıyıl AKTS

TÜRK AKREDİTASYON KURUMU

97/23/AT BASINÇLI EKİPMANLAR YÖNETMELİĞİ BAŞVURU BİLGİ FORMU INFORMATION FORM FOR 97/23/EC PRESSURE EQUIPMENT DIRECTIVE

ISO 9001:2015 Dokümande edilmesi zorunlu olan gereksinimler

TÜRK AKREDİTASYON KURUMU

PERSONEL BELGELENDİRME BAŞVURU FORMU/ PERSONNEL CERTIFICATION APPLICATION FORM SERTLEHİM / BRAZING

UÇAK KOLTUK ÜRETİMİ AŞ

LEARNING AGREEMENT FOR TRAINEESHIPS

35 Ticari Bankacılık 37 Expat Bankacılık 37 Alternatif Dağıtım Kanalları 37 Kredi Kartları ve POS 38 Rating 40 Creditwest Bank ta 2013 Yılı 41 Mali

BİLİŞİM TEKNOLOJİLERİ TEST VE

CHANGE GUIDE BSP Turkey

1. Ortak Kriterler Başvuru Formu 1. Common Criteria Application Form

T.C. AKÇAKOCA SCHOOL OF TOURISM AND HOTEL MANAGEMENT DUZCE UNIVERSITY TRAINING FILE

Uluslararası Tanınırlık için Kalite Yönetim Sistemlerinin Rolü. Dr. Enver SADIKOĞLU

LOGO USING INSTRUCTION

Bilgi Teknolojileri Ürün Güvenliği İçin Ortak Kriterler Sertifikasyonu ve Türkiye

ELDAŞ Elektrik Elektronik Sanayi ve Tic.A.Ş.

.. ÜNİVERSİTESİ UNIVERSITY ÖĞRENCİ NİHAİ RAPORU STUDENT FINAL REPORT

EN STANDARDINA GÖRE DEMİRYOLU ARAÇLARI VE BİLEŞENLERİ İMALATÇILARININ BELGELENDİRİLMESİ BAŞVURU FORMU

BELGELENDİRME BAŞVURU FORMU Application Form for Certification

TÜRK STANDARDI TURKISH STANDARD

BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI ORTAK KRİTERLER BELGELENDİRME SİSTEMİ / COMMON CRITERIA CERTIFICATION SYSTEM

FOREIGN CAPITAL AND INVESTMENT AND FINANCIAL CONSULTING FOR COMPANIES WITH FOREIGN CAPITAL

A.Ş. ÖZEL / FASON ÜRETİM

VERİCERT ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ VERSİYON GEÇİŞ REHBERİ

AKTS Başvurumuz. Bologna Süreci Uzmanlarının Değerlendirmesi

KABLO DÖŞEME GEMİLERİ CABLE LAYING VESSELS

Laboratuvar Akreditasyonu

CHANGE GUIDE BSP Turkey

LABORATUVAR AKREDİTASYON BAŞKANLIĞI


HIGH SPEED PVC DOOR INSTALLATION BOOK

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

DIŞ UZMAN BAŞVURU FORMU EXTERNAL EXPERT FORM

INTERSHIP DIARY GUIDELINE/ STAJ DEFTERİ HAZIRLAMA REHBERİ

İSTANBUL ŞEHİR ÜNİVERSİTESİ MÜHENDİSLİK ve DOĞA BİLİMLERİ FAKÜLTESİ STAJ YÖNERGESİ

ÜRÜN BELGELENDİRME BÖLÜMÜ BAŞVURU FORMU

CmpE 320 Spring 2008 Project #2 Evaluation Criteria

DOKUZ EYLUL UNIVERSITY FACULTY OF ENGINEERING OFFICE OF THE DEAN COURSE / MODULE / BLOCK DETAILS ACADEMIC YEAR / SEMESTER. Course Code: MMM 4039

Inspection Report Muayene Raporu KARE MÜHENDİSLİK ÇEVRE TEKNOLOJİLERİ SAN. TİC. A.Ş. SOLAR WATER HUMANITARIAN PROJECT

Prof. Dr. N. Lerzan ÖZKALE

Delta Pulse 3 Montaj ve Çalıstırma Kılavuzu.

Kuruluşun Adı / Name of Organisation: Onay Referansı / Approval Reference: Form 13 Referansı / Form 13 Reference: Bölüm 1 Genel / Part 1: General

BAŞVURU ŞİFRE EDİNME EKRANI/APPLICATION PASSWORD ACQUISITION SCREEN

YAZILIM TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI DIŞ UZMAN BAŞVURU FORMU EXTERNAL EXPERT FORM

INSPIRE CAPACITY BUILDING IN TURKEY

DECLARATION OF PERFORMANCE No CPD-1958 REV 1.02

Software R&D Center. Generate future softwares

Erasmus+ ICM Personel Hareketliliği Süreci Staff Mobility Procedures

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ŞARTNAME HAZIRLAMA PROSEDÜRÜ PR24/KYB

Erasmus+ ICM Personel Hareketliliği Süreci Staff Mobility Procedures

Uluslararası Standartlarda Akredite Danışmanlık. Uluslararası Maden Arama ve Maden Endüstrisinde Global Çözümler

İş Tanımı YAZILIM TEST DANIŞMANI Geçici Koruma Altındaki Suriyeliler ve Türk Vatandaşları İçin İstihdam Desteği Projesi

Yaz okulunda (2014 3) açılacak olan (Calculus of Fun. of Sev. Var.) dersine kayıtlar aşağıdaki kurallara göre yapılacaktır:

PERSONEL VE SĐSTEM BELGELENDĐRME MERKEZĐ BAŞKANLIĞI PERSONNEL AND SYSTEM CERTIFICATION CENTER

BORU DÖŞEME GEMİLERİ. Cilt C. Kısım 16 - Boru Döşeme Gemileri

PROCEEDING BOOK BİLDİRİ KİTABI

DİPLOMA EKİ ETİKET BAŞVURUSU: DEĞERLENDİRME 8 TEMMUZ 2013, ULUSAL AJANS / ANKARA. Prof. Dr. Süheyda ATALAY

Yüz Tanımaya Dayalı Uygulamalar. (Özet)

Revizyon Tarihi :


T. C. KAMU İHALE KURUMU

YEDİTEPE ÜNİVERSİTESİ MÜHENDİSLİK VE MİMARLIK FAKÜLTESİ

What Is Team Leadership?

PACKAGE STITCHING SYSTEMS KOLİ DİKİŞ SİSTEMLERİ. MAKİNA SAN.TİC.LTD.ŞTİ KOLİ DİKİŞ MAKİNALARI ve DİKİŞ TELİ İMALATI GÜVENİLİR ÜRETİMDE DOĞRU TERCİH

A5 INFORMATION SECURITY POLICIES Bilgi güvenliği politikaları

Emphatic and Supportive Teachers Key to Quality and Efficiency in Education EMPAQT

ÖRNEKTİR - SAMPLE. RCSummer Ön Kayıt Formu Örneği - Sample Pre-Registration Form

Ortak Arama YöntemleriY. TÜBİTAK AB Çerçeve Programları Ulusal Koordinasyon Ofisi

Deri ve Deri Konfeksiyon Fuarı Leather and Leather Garment Fair İZMİR / TURKEY. leatherandmore.izfas.com.tr

MEVLANA DEĞİŞİM PROGRAMI PROTOKOLÜ

Inventory of LCPs in Turkey LCP Database explained and explored

Red Hat Server Hardening

Türkiye Havacılık Sektöründe Uçuş Simülatörü Kullanımı ve Simülatör Sertifikasyonu Çalışmaları

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

KLİNİK PSİKOLOJİ YÜKSEK LİSANS/DOKTORA PROGRAM YETERLİLİKLERİ

Turkish Vessel Monitoring System. Turkish VMS

GENÇ SARI İNŞ. TAAH. MÜH. ve TİC. LTD. ŞTİ. GENÇ SARI CONSTRUCTION COMPANY

ARENCO Check~UP REGISTRATION FORM

ÇEVRESEL TEST HİZMETLERİ 2.ENVIRONMENTAL TESTS

Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunları çözmek için ekip üyesi olarak sorumluluk alabilme.

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

LEARNING AGREEMENT FOR STUDIES

Certification Report

DOKUZ EYLUL UNIVERSITY FACULTY OF ENGINEERING OFFICE OF THE DEAN COURSE / MODULE / BLOCK DETAILS ACADEMIC YEAR / SEMESTER. Course Code: CME 4002

ALANYA HALK EĞİTİMİ MERKEZİ BAĞIMSIZ YAŞAM İÇİN YENİ YAKLAŞIMLAR ADLI GRUNDTVIG PROJEMİZ İN DÖNEM SONU BİLGİLENDİRME TOPLANTISI

Interest on request, samples were sent to our laboratory for lighting fixtures, physical examination and tests.the following results were obtained.

PRELIMINARY REPORT. 19/09/2012 KAHRAMANMARAŞ PAZARCIK EARTHQUAKE (SOUTHEAST TURKEY) Ml=5.1.

Dersin Kodu Dersin Adı Dersin Türü Yıl Yarıyıl AKTS

HAKKIMIZDA ABOUT US. kuruluşundan bugüne PVC granül sektöründe küresel ve etkin bir oyuncu olmaktır.

THE SKILLS TRAINING RAN IN ENTERPRISES

GAZ REGULATORÜ BELGELENDİRME TEKNİK ŞARTNAMESİ UBTKŞ-005

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

İnşaat Mühendisliği Bölüm Başkanlığı na

LANDE DYNAcenter Server Cabinet W600 X D1000 MECHANICAL TESTS REPORT

Kurumsallaşmada, İç Denetim, Denetim Komitesi İlişkisi Nasıl Olmalıdır?

$5$ù7,50$ (%(/ø. gö5(1&ø/(5ø1ø1 *g5(9 7$1,0/$5, 9( <(7(5/ø/ø. $/$1/$5,1$ *g5(.(1'ø/(5ø1ø '(ö(5/(1'ø50(/(5ø g]hq (VUD.$5$0$1 + O\D 2.

Transkript:

ORTAK KRİTERLER SİSTEMİ 1. AMAÇ Bu doküman, Ortak Kriterler Belgelendirme Sistemi altında Ortak Kriterler standardına uygun olarak değerlendirmeler gerçekleştirecek Ortak Kriterler Değerlendirme Laboratuvarları için gereksinimleri belirlemektedir. 2. KAPSAM Bu doküman, ulusal yapı içerisinde Ortak Kriterler değerlendirmeleri gerçekleştirecek tüm laboratuvarları kapsar. 3. DEĞERLENDİRME LABORATUVARI GEREKSİNİMLERİ 3.1. Genel Gereksinimler 1. OBJECTIVE This document describes the requirements for Common Criteria Evaluation Laboratories (CCTL), which shall make evaluations in conformance with Common Criteria Standards under Common Criteria Certification Scheme. 2. SCOPE This document includes all laboratories to make Common Criteria evaluations within national structure. 3. REQUIREMENTS FOR EVALUATION LABORATORY 3.1. General Requirements 3.1.1. Türkiye Ortak Kriterler Tanıma Sözleşmesi ne bir taraftır. Ortak Kriterler Belgelendirme Sistemi sözleşmenin gereksinimlerine uygun olarak işletilmektedir. Yapı içerisinde Ortak Kriterler değerlendirmeleri gerçekleştirecek olan tüm değerlendirme laboratuvarları da ilgili sözleşmenin gereksinimlerini ve yapı içerisinde uygulanması Ortak Kriterler Yönetim Kurulu tarafından zorunlu olan tüm gereksinimleri uygulamalıdır. 3.1.2. OKDL, TSE Ortak Kriterler Belgelendirme Sistemi Yapısı altında ve yapının gerektirdiği tüm yükümlülüklere uygun olarak faaliyet göstereceğini taahhüt etmelidir. 3.1.3. OKDL yasa ile kurulmadığı sürece ISO/IEC 17025 standardına uygun olarak akredite olmalıdır. 3.1.4. OKDL Ortak Kriterler değerlendirmelerini Ortak Kriterler Belgelendirme Sistemi tarafından yürürlükte olan standart sürümüne ve kullanımda olan metodolojiye uygun olarak gerçekleştirir. Ayrıca laboratuvarlar uygulanabildiği durumlarda Ortak Kriterler Yönetim Kurulu tarafından yayınlanan uluslararası yorumlara ve Ortak Kriterler 3.1.1 Turkey is one part of the Common Criteria Recognition Arrangement. Common Criteria Certification Scheme is operated in conformance with the requirements of the agreement. All evaluation laboratories within this structure, which shall realize Common Criteria evaluations, must apply the requirements of this agreement, as well as all other requirements, which are considered obligatory by Common Criteria Management Board. 3.1.2 CCTL must commit to operate under TSE Common Criteria Certification Scheme Structure in conformance with all liabilities required by the structure. 3.1.3 CCTL must be accredited in conformance with ISO/IEC 17025 standard, unless established by law. 3.1.4 CCTL realizes Common Criteria evaluations in accordance with the standard version in force by Common Criteria Certification Scheme and the methodology in use. Furthermore the laboratories are liable to conform to international comprehensions issued by Common Criteria Management Board, and comprehensions by Common Criteria Certification Scheme, if applicable. Sayfa 1/5

ORTAK KRİTERLER SİSTEMİ Belgelendirme Sistemi tarafından yapılan yorumlara uymakla yükümlüdür. 3.1.5. OKDL Ortak Kriterler Belgelendirme Sistemi içerisinde tanımlanan tüm prosedür ve yayınları uygulamak ile yükümlüdür. 3.1.6. OKDL, bu doküman da dahil olmak üzere OKBS Yayınları içerisinde gerçekleştirilen tüm değişiklikleri yayın tarihinden itibaren en geç 15 gün içerisinde uygulamakla yükümlüdür. OKDL için uygulanamayacak değişiklik gerekçesi ile birlikte OKBS yönetimine bildirilmelidir. 3.1.7. OKDL; TSE OKBS ye başvurmadan önce en az 1 adet Ortak Kriterler değerlendirmesi yapmış ve gerekli kayıtları tutmuş olmalıdır. 3.1.8. OKBS yetkilileri tarafından OKDL de yapılan Lisanslama Tetkiki sonucunda hazırlanan Değerlendirme Laboratuvarı Lisanslama Tetkik Raporu nun bütün maddelerinin UYGUN olması durumunda denetim başarılı olarak sonuçlanır ve laboratuvar geçici lisansını alır. 3.1.9. Geçici lisans sahibi laboratuvar, Bilişim Teknolojileri Test ve Belgelendirme Dairesi gözetiminde maximum 1,5 yıl içinde EAL 4 seviyesinde bir değerlendirme gerçekleştirir, değerlendirmenin Ortak Kriterler standardına, Değerlendirme Metodolojisine, Bilişim Teknolojileri Test ve Belgelendirme Dairesi prosedürlerine ve Uluslararası gereksinimlere uygun olduğuna karar verilirse laboratuvar Belgelendirme Yapısı altında Yetkili (Kalıcı) Değerlendirme Laboratuvarı olarak atanır. 3.1.5 CCTL is liable to apply all procedures and publications defined in the Common Criteria Certification Scheme. 3.1.6 CCTL is liable to apply all changes made in CCCS Publications including this one within latest 15 days upon date of publication. Inapplicable changes for CCTL must be notified to CCCS management together with the reason causing inapplicability. 3.1.7 In order to be licenced; the evaluation facility has to have performed at least one evaluation according to Common Criteria. 3.1.8 After the audit at CCTL is completed by CCCS authorities and all items of Evaluation Laboratory Licensing Audit Report are SUITABLE, the audit is considered to be successful and laboratory takes temporary license. 3.1.9 The laboratory with temporary license carries out an evaluation at EAL 4 level under supervision of CCCS in maximum one and half year. If it is decided that evaluation is appropriate to Common Criteria Standard, Evaluation Methodology, IT Test and Certification Department Procedures and International Requirements, the laboratory is assigned as Permanent (authorized) Evaluation Laboratory under Common Criteria Certification Structure. 3.2. Kalite ve Güvenlik Gereksinimleri 3.2.1. OKDL değerlendirmeleri hiçbir kurum veya kişi etkisi altında kalmadan bağımsız olarak gerçekleştirmelidir. OKDL bağımsız bir organizasyon veya organizasyonun bir bölümü olarak 3.2 Quality and Security Requirements 3.2.1 CCTL evaluations must be performed independently without effect of any institution or person. CCTL can be established as an independent organization or part of an organization. In the second Sayfa 2/5

ORTAK KRİTERLER SİSTEMİ kurulabilir. İkinci durumda laboratuvar idari ve finansal bağımsızlığını gösterir bir taahhüt sağlamakla yükümlüdür. 3.2.2. OKDL bir kalite kılavuzuna uygun olarak faaliyetlerini gerçekleştirmeli ve elektronik bir doküman ve arşiv yönetim sistemi kullanmalıdır. 3.2.3. OKDL ticari açıdan hassas bilgilerin korunması amacıyla gereken yüksek düzeydeki güvenliği sağlamak için uygulanacak prosedürleri ve bütün personelinin üstleneceği sorumlulukları belirten bir Güvenlik Kılavuzu'na sahip olmalıdır. Güvenlik Kılavuzu nda Fiziksel Güvenlik, Personel Güvenliği, Bilgi Güvenliği tedbirleri ve gereksinimleri tanımlanmalıdır. 3.2.4. OKDL asgari olarak idari yönetici, teknik sorumlu, kalite sorumlusu, güvenlik sorumlusu ve kayıt sorumlusu ile birlikte değerlendirme personeli görevlendirmelidir. Birbiri ile çakışmayan roller aynı personel tarafından yürütülebilir. 3.2.5. OKDL müşterileri bilgilerini gereken güvenlik seviyesinde muhafaza edecek fiziksel güvenlik önlemlerini almalıdır. Fiziksel Güvenlik önlemleri aşağıdaki maddeleri içermelidir; 3.2.5.1. personelin ve ziyaretçilerin tanımlanması ve doğrulanması, 3.2.5.2. tesislere giriş kontrolü ve tesislerdeki odalara, donanımlara, dosya dolaplarına ve bilgiye erişim kontrolü, 3.2.5.3. personelin ve ziyaretçilerin hareketlerinin izlenmesi, 3.2.5.4. prosedürlerin düzenli olarak denetlenmesi, 3.2.5.5. güvenlik ihlallerine karşı yapılacaklar. 3.2.6. OKDL Ortak Kriterler Belgelendirme Sistemi yönetimi ile irtibatı sağlayacak bir iletişim altyapısı tesis etmeli, iletişimden sorumlu bir personel görevlendirmeli ve gerektiğinde OKBS belgelendirme ve inceleme uzmanları için laboratuvar içerisinde ofis temin edebilmelidir. case, the laboratory has to provide a commitment showing administrative and financial independence. 3.2.2 CCTL must perform the activities and use a documentation and archive management system in conformance with a quality manual. 3.2.3 CCTL must have a Security Manual including all procedures to be applied and responsibilities of all staff, in order to provide high level of security required to protect commercially critical information. Physical Security, Staff Security, Information Security measures and requirements must be defined in the Security Manual. 3.2.4 CCTL must assign administrative manager, technical officer, quality officer and recording officer, as well as evaluation staff at minimum. Same staff can perform different positions, if they do not have coincidence with each other. 3.2.5 CCTL must take physical security measures to keep customer information at required security level. Physical security measures must include the following items; 3.2.5.1 Definition and verification of staff and visitors, 3.2.5.2 Control of entrance to the premises, as well as control of access to the rooms, equipment, file cabinets and information in the premises, 3.2.5.3 Monitoring of staff and visitor activities, 3.2.5.4 Supervision of the procedures regularly, 3.2.5.5 Actions against securit breaches. 3.2.6 CCTL Common Criteria Certification Scheme must establish a communication infrastructure in order to provide communication with the management, assign a staff responsible for communication and must be able to provide office inside the laboratory, if required, for CCCS certification and inspection experts. Sayfa 3/5

ORTAK KRİTERLER SİSTEMİ 3.2.7. OKDL yapı içerisinde gerçekleştirdiği tüm değerlendirme eylemleri ve danışmanlık faaliyetleri ile ilgili olarak OKBS yönetimini bilgilendirmelidir. 3.2.8. OKDL ile OKBS arasında aşağıda belirtilen asgari güvenlik gereksinimlerini karşılandığı elektronik iletişim mekanizması çalıştırılabilmelidir. 3.2.8.1.Erişim kontrol ve doğrulama yönetimi 3.2.8.2.Erişim güncesi tutma ve izleme yönetimi 3.2.8.3.Ağ izleme, saldırı tespit ve koruma yazılımları 3.2.8.4.Ulaşım katmanında güvenli iletişim için kullanılan güncel protokoller (SSH, SSL) 3.2.8.5.PGP Anahtarları 3.3. Dokümantasyon Gereksinimleri 3.3.1. OKDL tüm kalite dokümantasyonunun ve diğer prosedürlerin güncel olarak tutulmasını ve personeli tarafından yürürlükteki son sürümlerinin kullanılmasını sağlamalıdır. OKBS tarafından talep edildiğinde yürürlükteki son sürümler iletilmelidir. 3.3.2. OKDL gerçekleştirmekte olduğu bir değerlendirmede değerlendirme standardının ve değerlendirme metodolojisinin OKBS tarafından kabul edilen ve kullanılan son sürümünü kullanmakla yükümlüdür. Ayrıca söz konusu değerlendirmede kullanılan tüm standart, metodoloji, teknik yorumlar ve diğer referans kaynaklar OKBS ye bildirilmeli ayrıca değerlendirme teknik raporu içerisinde bu dokümanlar belirtilmedir. 3.4. Personel Gereksinimleri 3.2.7 CCTL must inform CCCS management with all evaluation activities and consulting services held within the structure. 3.2.8 The security requirements concerning to the electronic communication between the evaluation facility and the CCCS mentioned below has to be supplied. 3.2.8.1 Access control and authentication management 3.2.8.2 Access logging and monitoring management 3.2.8.3 Network monitoring, IDS and IPS software 3.2.8.4 Secure communication protocols (SSH, SSL) 3.2.8.5 PGP keys 3.3 Documentation Requirements 3.3.1 CCTL must ensure to keep all quality manual and other procedures updated and that the staff uses the latest version in force. The latest versions in use must be provided to CCCS, if requested. 3.3.2 CCTL is liable to use the latest version of the evaluation standard and evaluation methodology accepted and used by CCCS during any evaluation held. Furthermore all standards, methodology, technical comments and other references used in evaluation must be notified to CCCS and these documents must be stated in the technical evaluation report as well. 3.4 Staff Requirements 3.4.1. OKDL tüm çalışanlarının yazılı olan güvenlik kılavuzuna uygun olarak çalışmasını sağlamakla yükümlüdür. 3.4.2. OKDL personeli işe başlamadan evvel bir gizlilik sözleşmesi imzalamalıdır. 3.4.1 CCTL is responsible for having all the staff work in conformance with the written security manual. 3.4.2 CCTL staff must sign a confidentiality agreement prior to employment. Sayfa 4/5

ORTAK KRİTERLER SİSTEMİ 3.4.3. Değerlendirme delillerinin milli gizli bilgiler içermesi durumunda değerlendirmelerde yalnızca gerekli seviyede güvenlik kleransı sahibi personel görev almalıdır. 3.4.4. OKDL personeli verilen görevi yerine getirebilecek niteliklere sahip olmalıdır. 3.4.5. OKDL içerisinde Ortak Kriterler değerlendirmeleri gerçekleştirecek personel aşağıdaki unvanlardan birine sahip olmalıdır. 3.4.5.1.Stajyer Değerlendirici 3.4.5.2.Uzman Değerlendirici 3.4.6. Gerekli niteliklere sahip olarak işe alınan değerlendiriciler öncelikli olarak kurumun ve OKDL nin prosedürlerine uygun olarak bir oryantasyon eğitimi almalıdır. Ardından Ortak Kriterler konusunda OKDL tarafından hazırlanan temel düzeyde eğitimleri tamamlamalıdırlar. Bu eğitimler sonunda Stajyer Değerlendirici olarak değerlendirmelerde görev alacak personel, bir uzman değerlendirici gözetiminde ve OKBS denetiminde bir değerlendirme gerçekleştirdikten sonra OKBS tarafından mülakata alınır ve başarılı olan değerlendirici Uzman Değerlendirici lisansı alır. 3.4.7. OKDL personeli için hazırlayacağı eğitimler için aşağıda listelenen kurallara uymakla yükümlüdür. 3.4.7.1.OKDL Stajyer Değerlendiricileri tabi tutmak üzere bir eğitim programı hazırlar ve bunu OKBS ye onaylatır. 3.4.7.2.Eğitimler Uzman Değerlendiriciler tarafından gerçekleştirilmelidir. 3.4.7.3.Değerlendirme konuları dışındaki Test Merkezi Personeli de başlangıç düzeyinde eğitim almalıdır. 3.4.8. OKDL nin yıllık personel devir oranı %20 nin altında olmalıdır. 3.4.3 In case evaluation evidence includes any confidential information at national scale, evaluation must be performed only by the staff with security clearance at required level. 3.4.4 CCTL staff must have sufficient qualifications for the required assignment. 3.4.5 The staff to make Common Criteria Evaluations within CCTL must have one of the following titles. 3.4.5.1 Trainee Evaluator 3.4.5.2 Expert Evaluator 3.4.6 Employed evaluators with required qualifications must firstly get an orientation training in conformance with the institution and CCTL. Then they must complete basic training about Common Criteria prepared by CCTL. As a result of these trainings, the staff shall start working as a Trainee Evaluator and shall conduct an evaluation process under supervision of an Expert Evaluator and monitoring of CCCS. This is followed by an interview with the Trainee Evaluator by CCCS and the successful staff gets Expert Evaluator license. 3.4.7 CCTL is liable to conform to the below listed rules for the training to be prepared for its staff. 3.4.7.1 CCTL prepares a training programme for the Trainee Evaluators and has CCCS approve this programme. 3.4.7.2 Trainings must be held by Expert Evaluators. 3.4.7.3 Testing Office Staff not dealing with evaluation issues must also get training at elementary level. 3.4.8 Annual staff turnover of CCTL must be less than 20%. Sayfa 5/5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim