CC (Common Criteria für Information Technology Security Evaluation) Kurzdefinition:
Die Common Criteria für Information Technology Security Evaluation (CC) sind Standards, die international gültig sind und bei der Prüfung von Sicherheitseigenschaften von IT-Produkten verwendet werden. Betrachtet werden bei der Prüfung die Funktionalität und die Vertrauenswürdigkeit eines Systems.
CC Erläuterung:
Die Common Criteria für Information Technology Security Evaluation (CC) und die begleitende Common Methodology for Information Technology Security Evaluation (CEM) bilden die technische Grundlage für ein internationales Abkommen, das Common Criteria Recognition Arrangement (CCRA), das sicherstellt, dass Produkte von kompetenten und unabhängigen lizenzierten Labors bewertet werden, um die Erfüllung bestimmter Sicherheitseigenschaften bis zu einem gewissen Grad oder eine Gewissheit festzustellen. Die Zertifizierung der Sicherheitseigenschaften eines bewerteten Produkts kann von mehreren Zertifizierungsstellen ausgestellt werden, wobei diese Zertifizierung auf dem Ergebnis ihrer Bewertung basiert.
Diese Zertifikate werden von allen Unterzeichnern der CCRA anerkannt.