Diskussion:Common Criteria

Aus Foxwiki
Bilder

TMP

Common Criteria/ITSEC/ISO/IEC 15408

Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.

  • Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
  • Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.

Dieser besteht aus drei Teilen:

  1. Einführung und allgemeines Modell (Introduction and general model)
  2. Funktionale Sicherheitsanforderungen (Security functional requirements)
  3. Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)

IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden.

  • Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.