Home   >   Leistungen   >   IT-Security / Cyber Security   >   Common Criteria

Common Criteria

Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Die CC unterscheiden zwischen der Funktionalität (Security Functionality) des betrachteten Systems und der Vertrauenswürdigkeit (Assurance). Die Unterscheidung zwischen der Funktionalität eines Systems auf der einen Seite und dem Vertrauen, das durch eine Prüfung in diese Funktionalität entstehen kann, ist eines der wesentlichen Paradigmen der Prüfung.

Als Hersteller muss man für eine Zertifizierung seines Produktes nach CC eine Reihe von spezifischen Dokumenten bereitstellen. Diese sind oft nicht in der benötigten Form vorhanden und müssen erstellt werden. Durch die vielen verschiedenen CC-spezifischen Begriffen und Anforderungen braucht man Erfahrungen zur Erstellung dieser Dokumente.

Die Beratung kann als Hilfestellung für die internen Entwicklungs- und Produktionsabteilungen verstanden werden, in dem bei dem Projekt die Erfahrung aufgebaut wird und somit bei einer Re-Zertifizierung oder einer Zertifizierung eines neuen Produktes das Wissen schon in Ihrem Hause ist.

Die einheitliche Zertifizierungs- und Evaluierungsmethodik ermöglicht die Anerkennung der Zertifikate im Rahmen bestimmter internationaler Abkommen.

Ihr Nutzen

  • Eine Common Criteria (CC) Produktzertifizierung ist die höchste Sicherheitsproduktzertifizierung, die man im kommerziellen Umfeld erhalten kann.
  • Die CC erlaubt den Zugang zu auch dem hoheitlichen Markt und dem behördlichen Umfeld mit einem IT-Sicherheitsprodukt.
  • Die CC erlaubt den Vergleich von den Sicherheitsfunktionen von verschiedenen IT-Sicherheitsprodukten.
  • Durch eine CC Zertifizierung können die internen Entwicklungs- und Produktionsumgebungen organisiert und standardisiert werden.