Common Criteria

Die Common Criteria for Information Technology Security Evaluation (CC) ist eine Organisation, die internationale Prüfstandards aufstellt. Diese Standards dienen der weltweit einheitlichen Überprüfung der Funktionalität einer IT-Systemarchitektur und auch deren Vertrauenswürdigkeit.

Die Common Criteria besteht aus insgesamt 25 Mitgliedsstaaten, die durch Ministerien und Normungsinstitute vertreten werden. Gemeinsam einigen sich die Teilnehmer auf Prüfprozesse und Mindest-Standards für verschiedene IT-Produkte.

Durch die internationale Anerkennung und Zusammenarbeit soll verhindert werden, dass Produkte auf den Markt gelangen, die bestimmte Grundsätze nicht einhalten oder dass sie in verschiedenen Ländern mehrfach zertifiziert werden.

Common Criteria Prüfprozess:

1. Beschreibung des Schutzprofils und der Sicherheitsvorgaben für das Produkt
2. Austellung eines Kataloges an Funktionalitätsanforderungen
3. Auflistung der Gesamt-Anforderungen und Produkt-Prüfung

Das zu prüfende Produkt wird von einer akredditierten Prüfstelle evaluiert und bekommt nach bestandener Prüfung von einer Zertifizierungstelle ein Zertifikat erteilt. Durch dieses 4-Augen-Prinzip wird eine höhere Sicherheit und Vertrauenswürdigkeit erreicht. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig für die Vergabe der Zertifikate nach Common Criteria. 

Siehe auch: Common Criteria Schutzprofil, BSI Bundesamt für Sicherheit in der Informationstechnik, BSI-Schutzprofil, IT-Sicherheit