Common Criteria

Common Criteria (CC), Türkçeye TS ISO/IEC 15408 gereğince "Ortak Kriterler" olarak çevrilmiştir. Amaç Uluslararası Standartlara dayanan Enformasyon tekniğinin güvenliğini sağlamak ve değerlendirmektir. (ing. Common Criteria for Information Technology Security Evaluation, kısaca CC.) Temeli Avrupa'nin geliştirdiği ITSEC, "Orange-Book" TCSEC, ABD'nin ve Kanada'nin CTCPEC kriterlerine dayanıyor.

Common Criteria'nin geliştirilmesine katkıda bulunan ülkeler Almanya, Fransa, İngiltere, Kanada, Hollanda ve ABD.

1999'dan beri Common Criteria uluslararası standartlık örgütü ISO'dan kabul görüp ISO/IEC 15408 numarasını almıştır.

Common Criteria böylelikle uluslararası kabul görmüş, belli standartlara ve kriterlere göre Yazılım, Donanım veya Sistemlerin güvenliğini denetleyip uygunluğunu tespit etmektedir.

Böylelikle Yazılım, Donanım veya sistemlere temel oluşturarak, üretilecek ürünler bu doğrultuda üretilmeye çalışılıp, uluslararası güvenlik unsurlarının standartlarına ulaşıldığında belli güvenlik testlerden geçirip Sertifika alınmaktadır. Bu sertifika işlemi ve sertifika alan ürünlerin hepsi, Uluslararası Common-Criteria-Projekts'in web sayfasında bulunmaktadır.

  • TCSEC (Trusted Computer Evaluation Criteria, 1980)
  • ITSEC (Information Technology Security Evaluation Criteria, Avrupa, 1991)
  • CTCPEC (Canadian Trusted Computer Product Evaluation Criteria, 1993)
  • CC (Common Criteria, 1996; V3.1 Eylül 2006)

Dış bağlantılar

[değiştir | kaynağı değiştir]