Common Criteria
In Kürze
Common Criteria bezeichnet einen internationalen Standard zur Bewertung der IT-Sicherheit. Er dient der vergleichbaren Prüfung von IT-Produkten und Systemen.
Definition
Common Criteria ist ein arbeitsrechtlicher Begriff. Er bezeichnet einen international anerkannten Standard zur sicherheitstechnischen Bewertung von informationstechnischen Produkten und Systemen. Common Criteria legt einheitliche Kriterien für Funktionalität und Vertrauenswürdigkeit von IT-Sicherheitsmerkmalen fest. Er liegt vor, wenn IT-Produkte anhand standardisierter Sicherheitsanforderungen systematisch geprüft und bewertet werden. Die Struktur umfasst funktionale Sicherheitsanforderungen sowie Anforderungen an die Vertrauenswürdigkeit der Umsetzung. Rechtsgrundlage ist die internationale Norm ISO/IEC 15408, die den Bewertungsrahmen verbindlich festlegt. Die Anwendung der Common Criteria ist nicht gesetzlich verpflichtend, sondern erfolgt auf freiwilliger Zertifizierungsbasis. Common Criteria begründet keinen Anspruch auf Einsatz oder Zulassung eines Produkts in Arbeitsverhältnissen. Er ist von unternehmensinternen IT-Sicherheitsrichtlinien ohne externe Zertifizierung abzugrenzen. In der Praxis werden Common Criteria zur Bewertung sicherheitsrelevanter IT-Systeme in regulierten oder sensiblen Einsatzbereichen herangezogen.
