Common Criteria
Introduktion om Common CriteriaCommon Criteria , som er et internationalt anerkendt sæt sikkerhedsstandarder, giver en nem og pålidelig måde, hvorpå IT-produkters sikkerhedscertificering kan vurderes. Ved at give en uafhængig vurdering af et produkts evne til at overholde sikkerhedsstandarder giver Common Criteria kunderne mere tryghed mht. sikkerheden af IT-produkter og skaber et bedre grundlag for beslutninger. Sikkerhedsbevidste kunder, som f.eks. de amerikanske føderale myndigheder, kræver Common Criteria-certificering, og dette er en afgørende faktor ved beslutninger om indkøb af IT-produkter. Eftersom kravene til certificering er tydeligt fastlagte, kan leverandører fokusere på meget specifikke sikkerhedsbehov samtidig med at levere et bredt udvalg af produkter. Den internationale udbredelse af Common Criteria, som på nuværende tidspunkt er anerkendt i 14 lande, giver brugere fra andre lande mulighed for at købe IT-produkter med det samme niveau af tryghed, eftersom certificeringen er anerkendt på tværs af alle lande, hvor standarden overholdes. Vurderingen af et produkt med hensyn til sikkerhed kræver identifikation af kundens sikkerhedsbehov og en vurdering af produktets evne til at imødekomme dette sikkerhedsbehov. Common Criteria hjælper kunderne med begge disse processer ved hjælp af to vigtige komponenter: beskyttelseprofiler og niveauer for sikkerhedsvurdering. Common Criteria-værktøjer & Retningslinier for administration
Yderligere kilder til hjælpSe følgende kilder for yderligere oplysninger:
|