Common Criteria
Die Common Criteria for Information Technology Security Evaluation (kurz auch Common Criteria oder CC) sind ein internationaler Standard zur Prüfung und Bewertung der Sicherheitseigenschaften von IT-Produkten. Die CC unterscheiden zwischen der Funktionalität (Security Functionality) des betrachteten Systems und der Vertrauenswürdigkeit (Assurance). Die Unterscheidung zwischen der Funktionalität eines Systems auf der einen Seite und dem Vertrauen, das durch eine Prüfung[DR1] [SM2] in diese Funktionalität entstehen kann, ist eines der wesentlichen Paradigmen der Prüfung.
Als Hersteller muss man für eine Zertifizierung seines Produktes nach CC eine Reihe von spezifischen Dokumenten bereitstellen. Diese sind oft nicht in der benötigten Form vorhanden und müssen erstellt werden. Durch die vielen verschiedenen CC-spezifischen Begriffe und Anforderungen braucht man Erfahrung bei der Erstellung dieser Dokumente.
Die Beratung kann als Hilfestellung für die internen Entwicklungs- und Produktionsabteilungen verstanden werden, indem bei dem Projekt die Erfahrung aufgebaut wird und somit bei einer Re-Zertifizierung oder einer Zertifizierung eines neuen Produktes das Wissen schon in Ihrem Hause ist.
Die einheitliche Zertifizierungs- und Evaluierungsmethodik ermöglicht die Anerkennung der Zertifikate im Rahmen bestimmter internationaler Abkommen.