In Kürze
Common Criteria bezeichnet einen internationalen Standard zur Bewertung der IT-Sicherheit. Er dient der vergleichbaren Prüfung von IT-Produkten und Systemen.
Definition
Common Criteria ist ein arbeitsrechtlicher Begriff für einen international anerkannten Standard zur sicherheitstechnischen Bewertung von IT-Produkten und Systemen.
Er legt einheitliche Kriterien für Funktionalität und Vertrauenswürdigkeit von IT-Sicherheitsmerkmalen fest.
Common Criteria liegt vor, wenn IT-Produkte anhand standardisierter Sicherheitsanforderungen systematisch geprüft und bewertet werden.
Die Struktur umfasst funktionale Sicherheitsanforderungen sowie Anforderungen an die Vertrauenswürdigkeit der Umsetzung.
Rechtsgrundlage ist die internationale Norm ISO/IEC 15408, die den Bewertungsrahmen verbindlich festlegt.
Die Anwendung der Common Criteria ist nicht gesetzlich verpflichtend, sondern erfolgt auf freiwilliger Zertifizierungsbasis.
Common Criteria begründet keinen Anspruch auf Einsatz oder Zulassung eines Produkts in Arbeitsverhältnissen.
Abzugrenzen sind Common Criteria von:
- unternehmensinternen IT-Sicherheitsrichtlinien ohne externe Zertifizierung
In der Praxis werden Common Criteria zur Bewertung sicherheitsrelevanter IT-Systeme in regulierten oder sensiblen Einsatzbereichen herangezogen.
