Common Criteria

Introduktion för Common Criteria

Common Criteria, en internationellt godkänd uppsättning säkerhetsstandarder, ger en tydlig och tillförlitlig beskrivning av IT-produkters säkerhet. Common Criteria är en oberoende bedömning av en produkts förmåga att uppfylla säkerhetsstandarder. Den ger kunder större förtroende för IT-produkters säkerhet och leder till mer välinformerade beslut. Säkerhetsmedvetna kunder, till exempel USA:s regering, har Common Criteria-certifiering som ett krav när de fattar beslut om inköp. Eftersom kraven för certifiering är klart definierade kan leverantörer rikta in sig på specifika säkerhetsbehov och ändå erbjuda breda produkter.

Common Criteria är internationellt etablerad och för närvarande antagen av 14 länder. Det gör att användare i olika länder får tillgång till lika pålitliga IT-produkter, eftersom certifieringen erkänns av alla nationer som följer den.

Vid utvärdering av en produkt med avseende på säkerhet krävs att kundens säkerhetsbehov fastställs och att produktens kapacitet utvärderas. Common Criteria hjälper kunden med båda dessa processer genom att erbjuda två nyckelkomponenter: skyddsprofiler (PP) och assuransnivåer (EAL).

Verktyg och administrationshandbok för Common Criteria

Fler resurser

Mer information finns i följande resurser: