Common Criteria (CC)

Für die Prüfung und Bewertung der Sicherheit von Informationstechnik gibt es den Internationalen Standard ISO/IEC 15408, der erstmals zum 1.12.1999 von der Internationalen Standardisierungsorganisation (ISO) veröffentlicht worden ist. Dieser Standard basiert auf den sogenannten "Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik" (Common Criteria). Die Kriterien sind nicht nur Grundlage für die systematische Prüfung - Evaluation - der Sicherheit von IT, sondern bieten den IT-Herstellern auch einen Maßstab für die möglichen Sicherheitsmaßnahmen in ihren Produkten. Die Einführung der Common Criteria eröffnet der Wirtschaft die Möglichkeit, IT-Sicherheitszertifikate auf der Basis dieser weltweit einheitlichen Kriterien zu erhalten und somit uneingeschränkt am internationalen Wettbewerb auf dem Gebiet der IT-Sicherheitsprüfung teilzunehmen.

Seit ihrer Einführung wurden die Common Criteria laufend weiterentwickelt, derzeit liegt die Draft Version 3.0 für Probeevaluierungen vor.

Version 2.3 (entspricht ISO 15408:2005)

Draft Version 3.0