Common Criteria
Common Criteria, auch CC genannt, ist ein internationaler Satz von Richtlinien und Spezifikationen zur Bewertung von Informationssicherheitsprodukten, die speziell entwickelt wurden, um sicherzustellen, dass sie einem vereinbarten Sicherheitsstandard für behördliche Aktivitäten entsprechen. CC wird formell auch als „Common Criteria for Information Technology Security Evaluation“ bezeichnet.
Wie funktioniert Common Criteria (CC)?
CC hat zwei Hauptkomponenten:
Um ein Produkt zur Bewertung einzureichen, muss der Anbieter zunächst eine Beschreibung ausfüllen, die einen Überblick über das Produkt und die Sicherheitsmerkmale des Produkts, eine Bewertung potenzieller Sicherheitsbedrohungen und eine Selbstbewertung des Anbieters enthält. Das Labor testet dann das Produkt, um die Sicherheitsmerkmale des Produkts zu überprüfen und zu bewerten, wie gut es den im Schutzprofil definierten Spezifikationen entspricht. Die Ergebnisse einer erfolgreichen Bewertung bilden die Grundlage für eine offizielle Zertifizierung des Produkts. Ziel der CC-Zertifizierung ist es, den Kunden zu versichern, dass die Sicherheitsansprüche des Anbieters von einem neutralen Dritten überprüft wurden.
Sie haben noch Fragen?
Keine Kommentare vorhanden