IT-Sicherheitskriterien beschreiben Schemata zur Bewertung von Sicherheitsvorkehrungen in IT-Systemen und ermöglichen mit den zugehörigen Evaluationshandbüchern deren transparente Prüfung. Die europäischen Information Technology Security Evaluation Criteria (ITSEC) war jahrelang die Grundlage für den Bewertungsstandard für IT-Sicherheit in Europa. Ab Ende 1997 konnte in Deutschland alternativ die Erteilung von Sicherheitszertifikaten auf der Grundlage der Common Criteria (CC) beantragt werden, seit 2005 erfolgt ausschließlich die Prüfung nach CC
