Common Criteria


Die "Gemeinsame Kriterien" sind ein internationaler Sicherheitsstandard für die Informationstechnik. Er wurde von Vertretern aus Deutschland, Frankreich, Großbritannien, Kanada, den Niederlanden und den USA entwickelt. Die Anerkennung dieses Standards durch diese Länder schafft de facto einen weltweit gültigen Standard für IT-Sicherheitskriterien und Evaluationsergebnisse. In die Entwicklung sind alle wichtigen Erfahrungen auf dem Gebiet der IT-Sicherheit eingeflossen. Die Quellkriterien TCSEC (Orange Book), FC, CTCPEC, ITSEC finden sich in der einen oder anderen Form in den Common Criteria wieder.

Die Common Criteria sind zur Normung durch die ISO vorgesehen. In der Europäischen Union sollen die Common Criteria dann die ITSEC ablösen.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Sicherheit mit Penetrationstests erhöhen [1.02.2023]

Jedes Unternehmen kann zum Ziel eines Cyberangriffs werden. Externe Fachleute, sogenannte Ethical Hacker oder White Hats, führen deshalb Penetrationstests durch, um die Verwundbarkeit der IT einer Organisationen auf den Prüfstand zu stellen. Aber viele IT-Entscheider scheuen den Aufwand und die Kosten. Für eine solide Cyberresilienz ist Ethical Hacking aber unverzichtbar. Der Artikel liefert sechs Argumente, warum Pentesting sinnvoll ist. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]