Om Common Criteria
Common Criteria är en internationell standard för hur man ställer krav på, deklarerar samt evaluerar (utvärderar) säkerhet i IT-produkter i deras användningsmiljöer.
Ett ramverk som beskriver krav
Common Criteria (CC) är ett ramverk för hur man beskriver de funktionella kraven på säkerhet i en IT-produkt inte en samling krav i sig.
Inom ramverket klarläggs först kravbilden så att IT-produkten sedan ska kunna evalueras i förhållande till denna. CC fokuserar på det behov av informationssäkerhet som uppstår på grund av avsiktliga eller oavsiktliga hot utgående från krav på konfidentialitet, riktighet och tillgänglighet.
Common Criteria Recognition Arrangement
Sverige är medlem i Common Criteria Recognition Arrangement (CCRA) som är ett avtal för ömsesidigt erkännande av CC-certifikat utgivna av medlemsnationerna. CCRA är både en avtalsstruktur och en internationell samarbetsorganisation syftande till ömsesidigt erkännande av utfärdade CC-certifikat.
Svenska aktörer
CSEC licensierar företag som utför granskningar enligt dessa regler. CSEC utövar tillsyn över dessa företag och stöttar dem i granskningsarbetet. Produkter som certifierats av CSEC används av bland annat Försvarsmakten.
Internationell samverkan
FMV/CSEC har som svensk signatär inom CCRA som uppdrag att samverka internationellt med andra certifieringsorgan och säkerhetsmyndigheter, samt att främja bättre kunskaper om CC och om varför CC ska användas som regelverk vid granskning av säkerhet i IT-produkter.