Common Criteria

Common Criteria, auch CC genannt, ist ein internationaler Satz von Richtlinien und Spezifikationen zur Bewertung von Informationssicherheitsprodukten, die speziell entwickelt wurden, um sicherzustellen, dass sie einem vereinbarten Sicherheitsstandard für behördliche Aktivitäten entsprechen. CC wird formell auch als „Common Criteria for Information Technology Security Evaluation“ bezeichnet.

Wie funktioniert Common Criteria (CC)?

CC hat zwei Hauptkomponenten:

Ein Schutzprofil (Protection Profile, PPro) definiert einen Standardsatz von Sicherheitsanforderungen für einen bestimmten Produkttyp, z. Bsp. eine Firewall.
Die Bewertungssicherheitsstufe definiert, wie gründlich das Produkt getestet wird. Bewertungssicherheitsstufen werden von 1 bis 7 skaliert.

Um ein Produkt zur Bewertung einzureichen, muss der Anbieter zunächst eine Beschreibung ausfüllen, die einen Überblick über das Produkt und die Sicherheitsmerkmale des Produkts, eine Bewertung potenzieller Sicherheitsbedrohungen und eine Selbstbewertung des Anbieters enthält. Das Labor testet dann das Produkt, um die Sicherheitsmerkmale des Produkts zu überprüfen und zu bewerten, wie gut es den im Schutzprofil definierten Spezifikationen entspricht. Die Ergebnisse einer erfolgreichen Bewertung bilden die Grundlage für eine offizielle Zertifizierung des Produkts. Ziel der CC-Zertifizierung ist es, den Kunden zu versichern, dass die Sicherheitsansprüche des Anbieters von einem neutralen Dritten überprüft wurden.


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*