Common Criteria

Die Common Criteria (CC) sind aus den europäischen ITSEC, den amerikanischen Federal Criteria (FC) und den kanadischen CTCPEC (Canadian Trusted Computer Product Evaluation Criteria) entstanden und werden von ISO/IEC JTC 1/SC 27 international standardisiert. Neben einem Katalog vordefinierter Funktionalitäten legen die CC Anforderungen an die Vertrauenswürdigkeit gemäß einer Vertrauenswürdigkeitsstufe fest. Die CC bieten die Möglichkeit, Sicherheitsanforderungen in vorevaluierten Schutzprofilen zusammenzufassen.