Home   >   Leistungen   >   IT-Security / Cyber Security   >   Common Criteria

Common Criteria

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Die CC unterscheiden zwischen der Funktionalität (Security Functionality) des betrachteten Systems und der Vertrauenswürdigkeit (Assurance). Die Unterscheidung zwischen der Funktionalität eines Systems auf der einen Seite und dem Vertrauen, das durch eine Prüfung[DR1] [SM2]  in diese Funktionalität entstehen kann, ist eines der wesentlichen Paradigmen der Prüfung.

Als Hersteller muss man für eine Zertifizierung seines Produktes nach CC eine Reihe von spezifischen Dokumenten bereitstellen. Diese sind oft nicht in der benötigten Form vorhanden und müssen erstellt werden. Durch die vielen verschiedenen CC-spezifischen Begriffe und Anforderungen braucht man Erfahrung bei der Erstellung dieser Dokumente.

Die Beratung kann als Hilfestellung für die internen Entwicklungs- und Produktionsabteilungen verstanden werden, indem bei dem Projekt die Erfahrung aufgebaut wird und somit bei einer Re-Zertifizierung oder einer Zertifizierung eines neuen Produktes das Wissen schon in Ihrem Hause ist.

Die einheitliche Zertifizierungs- und Evaluierungsmethodik ermöglicht die Anerkennung der Zertifikate im Rahmen bestimmter internationaler Abkommen.

 

Ihr Nutzen

  • Eine Common Criteria (CC) Produktzertifizierung ist die höchste Sicherheitsproduktzertifizierung, die man im kommerziellen Umfeld erhalten kann.
  • Die CC erlaubt IT-Sicherheitsprodukten den Zugang zum hoheitlichen Markt im behördlichen Umfeld.
  • Die CC erlaubt den Vergleich der Sicherheitsfunktionen diverser IT-Sicherheitsprodukte.
  • Durch eine CC Zertifizierung können die internen Entwicklungs- und Produktionsumgebungen organisiert und standardisiert werden.