Javascript verkar inte vara påslaget? - Vissa delar av FMV:s webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.

På fmv.se används kakor, på engelska cookies. Kakor används för att webbplatsen ska fungera på bästa sätt. Om du fortsätter, utan att ändra inställningarna i din dator, så godkänner du att kakor från fmv.se används. Läs mer om kakor och hur de används på fmv.se.

Prenumerera

Här är du nu:

Start / Verksamhet / CSEC - Sveriges Certifieringso… / Evaluering och certifiering / Lättläst om Common Criteria

Den gemensamma standarden

Common Criteria utvecklades i nära samarbete mellan flera länders säkerhetsmyndigheter.

Common Criteria är en intrernationellt erkänd standard med standardbeteckningen ISO/IEC IS 15408. Common Criteria är ett ramverk som används vid kravställning och utvärdering av produkters IT-säkerhet.

Common Criteria

  • Används för att ställa krav på IT-säkerhet
  • Används för opartisk granskning av IT-säkerhet
  • Erkänns internationellt av världens ledande länder inom IT-säkerhet
  • Har standardbeteckningen ISO/IEC IS 15408
  • Utvecklades i nära samarbete mellan flera länders säkerhetsmyndigheter
  • Anses obligatoriskt för IT-produkter i kritiska infrastrukturer i flera länder
  • Tillämpas inom flera olika sektorer, exempelvis försvar, finans, sjukvård, transport och kommunikation

Utvecklas i samarbete mellan olika länder

  • Den huvudsakliga utvecklingen av CC sker inom den internationella organisationen Common Criteria Regognition Arrangement, CCRA
  • Därefter fastställs CC inom organsiationen ISO/IEC

Bakgrund

  • Under tidigt 80-tal utvecklade USA en samling grundläggande kriterier för granskning av IT-säkerhet
  • Dessa benämns Trusted Computer Security Evaluation Criteria, TCSEC, men kallas för Orange Book.

 Europeiska kriterier

  • 1991 kom de gemensamma europeiska kriterierna Information Technology Security Evaluation Criteria, ITSEC
  • Dessa togs fram i nära samarbete mellan Storbritannien, Frankrike, Nederländerna och Tyskland
  • TCSEC och ITSEC är nu ersatta av den gemensamma standarden Common Criteria for Information Technology Security Evaluation, även kallad Common Criteria, CC

Tipsa om sidan

Fyll i formuläret för att skicka en länk till den här sidan.

Fält markerade med * är obligatoriska.


* Fältet är obligatoriskt

Publicerad: 2012-01-12 13:10. Uppdaterad: 2012-06-21 12:40. Ansvarig: Visa e-postadress.

Externa länkar

Länkarna öppnas i ett nytt fönster.

  1. Common Criteria Portalcommoncriteriaportal.org
Sidhuvud till nyhetsbrevet CSEC informerar

Prenumerera på
CSEC:s nyhetsbrev

I vårt nyhetsbrev informerar vi bland annat om kurser, nya dokument och förändringar inom den svenska certifieringsordningen. Prenumerera på CSEC Informerar

Bild på Common Criteria logotype

Common Criteria

CC är en internationell standard som används för oberoende granskning av IT-säkerhet.