Diskussion:Common Criteria
Bilder
TMP
Common Criteria/ITSEC/ISO/IEC 15408
Die Common Criteria for Information Technology Security Evaluation (CC) fügen die in unterschiedlichen Wirtschaftszonen entstandenen Standards zueinander.
- Wie die ITSEC für Europa geben sie ein einheitliches Prüfverfahren vor, mit dem sicherheitsrelevante Aspekte von Hard- und Software so geprüft werden können, dass nachvollziehbare und vergleichbare Ergebnisse erzielt werden.
- Durch die Entwicklung des ISO/IEC 15408 sind die CC ein international anerkannter Standard.
Dieser besteht aus drei Teilen:
- Einführung und allgemeines Modell (Introduction and general model)
- Funktionale Sicherheitsanforderungen (Security functional requirements)
- Anforderungen an die Vertrauenswürdigkeit (Security assurance requirements)
IT-Produkte und IT-Systeme können nach dem Standard, auch unter dem Namen „Common Criteria (CC)“ bekannt, zertifiziert werden.
- Im Rahmen der Zertifizierung wird die Sicherheit durch eine unabhängige Instanz (Prüfstellen, Zertifizierungsstellen und die nationalen Behörden) überprüft.