Common Criteria

Common Criterian esittely

Common Criteria tarkoittaa kansainvälisesti hyväksyttyjä tietoturvastandardeja, joiden avulla voidaan selkeästi ja luotettavasti arvioida IT-tuotteiden tietoturvaominaisuuksia. Common Criteria -sertifiointi tarjoaa riippumattoman arvioinnin tuotteen kyvystä täyttää tietoturvastandardit. Näin asiakkaat voivat paremmin luottaa IT-tuotteiden tietoturvaan ja tehdä päätöksiä tuotteiden todellisten tietoturvaominaisuuksien perusteella. Tietoturvaa korostavat asiakkaat, kuten Yhdysvaltain valtionhallinto, edellyttävät hankittavilta tuotteilta Common Criteria -sertifiointia. Koska sertifiointivaatimukset ovat selkeästi määritetyt, ohjelmistovalmistajat voivat vastata hyvinkin tarkkoihin tietoturvavaatimuksiin ja tarjota samalla laajoja tuotevalikoimia.

Koska Common Criteria -sertifiointi on käytössä tällä hetkellä jo neljässätoista maassa, myös muissa maissa toimivat käyttäjät voivat sen ansiosta hankkia IT-tuotteita luottavaisin mielin, sillä sertifiointi on voimassa kaikissa sen piiriin kuuluvissa maissa.

Tuotteen tietoturvan ja suojauksen arviointi edellyttää asiakkaan vaatimusten tunnistamista ja tuotteen ominaisuuksien arviointia niihin nähden. Common Criteria auttaa asiakkaita molemmissa näissä prosesseissa kahden perusosa-alueen avulla. Ne ovat suojausprofiilit ja arviointitasot.

Common Criterian työkalut ja hallintaopas

Lisäresurssit

Saat lisätietoja seuraavista resursseista: