Common Criteria

Introduksjon til Common Criteria

Common Criteria, et internasjonalt godkjent sett med sikkerhetsstandarder, gir en tydelig og pålitelig evaluering av sikkerhetsfunksjonene i informasjonsteknologiprodukter. Ved å gi en uavhengig vurdering av et produkts evne til å oppfylle sikkerhetsstandarder, gir en Common Criteria-sertifisering kundene større trygghet med hensyn til sikkerheten i IT-produkter, og fører til mer informerte beslutninger. Sikkerhetsbevisste kunder, som den amerikanske regjeringen, krever Common Criteria-sertifisering som en avgjørende faktor i innkjøpsbeslutninger. Fordi kravene til sertifisering er klart etablerte, kan selgere sikte seg inn på svært spesifikke sikkerhetsbehov samtidig som de kan tilby et bredt produktutvalg.

Det internasjonale omfanget til Common Criteria, som for tiden er tatt i bruk i fjorten land, lar brukere fra andre land kjøpe IT-produkter med samme tillitsnivå, siden sertifiseringen er anerkjent i alle deltakende land.

Å evaluere et produkt med tanke på sikkerhet krever identifisering av kundens sikkerhetsbehov og en vurdering av produktets funksjoner. Common Criteria assisterer kunden med begge disse prosessene gjennom to nøkkelkomponenter: beskyttelsesprofiler og evalueringsnivå (Evaluation Assurance Level).

Guide til Common Criteria-verktøy og administrering

Tilleggsressurser

Se følgende ressurser for mer informasjon: