Die Common Criteria

Einführung zu den Common Criteria

Die Common Criteria (gemeinsamen Kriterien), eine international anerkannte Reihe von Sicherheitsstandards, bieten eine eindeutige und verlässliche Bewertung der Sicherheitsfunktionen von IT-Produkten. Die Common Criteria ermöglichen eine unabhängige Bewertung der Eignung eines Produkts zur Erfüllung der Sicherheitsstandards, steigern das Vertrauen der Kunden in die Sicherheit von IT-Produkten und führen zu einer fundierten Entscheidungsfindung. Für sicherheitsbewusste Kunden wie die Bundesregierung der Vereinigten Staaten ist die Common Criteria-Zertifizierung ein wesentlicher Faktor bei Kaufentscheidungen. Da die Zertifizierungsvoraussetzungen klar festgelegt sind, können Hersteller eine breite Produktepalette anbieten und zugleich sehr spezifische Sicherheitsbedürfnisse im Auge haben.

Aufgrund der internationalen Anwendung der Common Criteria, die bisher von vierzehn Staaten übernommen wurden, können auch Benutzer anderer Länder IT-Produkte vertrauensvoll erwerben, da das Zertifikat in allen teilnehmenden Ländern anerkannt wird.

Die Evaluierung der Sicherheit eines Produkts setzt die Klärung des Sicherheitsbedarfs des Kunden und eine Bewertung der Funktionen des Produkts voraus. Die Common Criteria unterstützen Kunden bei beiden Vorgängen durch zwei wichtige Komponenten: Schutzprofile und Stufen der Vertrauenswürdigkeit.

Handbuch zu Common Criteria-Tools und -Verwaltung

Weitere Ressourcen

Weitere Informationen finden Sie in den im Folgenden genannten Ressourcen: