Definition: Die Common Criteria for Information Technology Security Evaluation (CC) sind eine internationale Norm (ISO/IEC 15408) für die Zertifizierung von Computersicherheit. Die Norm enthält eine umfassende Sammlung an Leitlinien und Spezifikationen für die Bewertung von Produkten und Systemen der Informationssicherheit.
Common Criteria
Common Criteria ist ein Framework, in dem Benutzer von Computersystemen ihre funktionalen Sicherheitsanforderungen (SFR) und ihre Anforderungen an die funktionale Sicherheit (SAR) mit Hilfe von Schutzprofilen (PP) spezifizieren können. Technologieanbieter können dann die Sicherheitsattribute ihrer Produkte implementieren und/oder für sich in Anspruch nehmen und mithilfe von Prüflaboren beurteilen lassen, ob ihre Produkte diesen Ansprüchen genügen.
Kurz gesagt, Common Criteria stellt sicher, dass die Spezifikation, Implementierung und Bewertung eines Computersicherheitsprodukts in einer strengen, standardisierten und wiederholbaren Weise auf einem Niveau durchgeführt wurde, das der beabsichtigten Einsatzumgebung entspricht. Ein Anbieter erhält nach erfolgreichem Abschluss dieses Prozesses die Common Criteria-Zertifizierung.
Ziel der CC-Zertifizierung ist es, den Kunden die Gewissheit zu geben, dass die Produkte, die sie kaufen, evaluiert wurden und dass die Behauptungen des Anbieters von einer herstellerneutralen dritten Instanz überprüft wurden.
Besuchen Sie die Seite Common Criteria von Utimaco, um zu erfahren, wie die Produkte von Utimaco diesen Standard erfüllen.