Common Criteria

Innføring i Common Criteria

Common Criteria (vanlige kriteria), en internasjonalt godkjent sett med sikkerhetsstandarder, gir en klar og pålitelig evaluering av sikkerhetsfunksjonaliteten til IT-produkter. Ved å gi en uavhengig vurdering av produktets evne til å oppfylle sikkerhetsstandarder, gir Common Criteria kundene større trygghet med hensyn til sikkerheten til IT-produkter og fører til mer veloverveide avgjørelser. Sikkerhetsbevisste kunder, for eksempel styresmaktene i USA, krever sertifisering for Common Criteria som en avgjørende faktor ved innkjøpsavgjørelser. Siden kravene for sertifisering er klart fastslått, kan leverandører fokusere på spesielle sikkerhetsbehov, samtidig som de tilbyr et bredt produkttilbud.

Det internasjonale omfanget av Common Criteria, som i øyeblikket er innført i fjorten nasjoner, gir brukere i andre land like stor tiltro til å kjøpe IT-produkter, siden sertifisering er anerkjent i alle tilsluttede nasjoner.

Evaluering av et produkt med hensyn til sikkerhet, krever at kundens sikkerhetsbehov blir identifisert og en vurdering av produktets funksjonalitet. Common Criteria er et hjelpemiddel for kundene i begge disse prosessene ved hjelp av følgende to nøkkelkomponenter: beskyttelsesprofiler og nivåer av evalueringssikkerhet.

Verktøy- og administrasjonshåndbok for Common Criteria

Tilleggsressurser

Se følgende ressurser for ytterligere informasjon: