ISO/IEC 15408 - Common Criteria

Die Evaluierung und Zertifizierung der Sicherheit von IT-Systemen erfordert die Festlegung von IT-Sicherheitskriterien und die Beschreibung von Schemata zur Bewertung von Sicherheitsvorkehrungen für eine transparente Prüfung.

Common Criteria ist ein internationaler Standard, der allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie spezifiziert, und wird durch die ISO/IEC 15408 (Informationstechnik - IT-Sicherheitsverfahren - Evaluationskriterien für IT-Sicherheit) beschrieben.

Common Criteria wird in drei Teilen dokumentiert:

  • ISO/IEC 15408-1: Einführung und allgemeines Modell
  • ISO/IEC 15408-2: funktionale Sicherheitsanforderungen
  • ISO/IEC 15408-3: Anforderungen an die Vertrauenswürdigkeit

Evaluation Assurance Level

Common Criteria spezifiziert sieben Stufen der Vertrauenswürdigkeit eines IT-Systems (Evaluation Assurance Level, kurz EAL), die mi EAL1 bis EAL7 bezeichnet werden. Mit steigender Stufe steigen die Anforderungen an die Dokumentation und Prüfung eines Produktes.

Evaluation Assurance Level:

  • EAL 1: funktionell getestet
  • EAL 2: strukturell getestet
  • EAL 3: methodisch getestet und überprüft
  • EAL 4: methodisch entwickelt, getestet und geprüft
  • EAL 5: semiformal entwickelt und getestet
  • EAL 6: semiformal verifizierter Entwurf und getestet
  • EAL 7: formal verifizierter Entwurf und getestet

Umfang und Verfügbarkeit

Die Anforderungen der Common Criteria stehen in den folgenden Versionen zur Verfügung und sind auf der ISO-Homepage frei zum Download verfügbar.

Verfügbare ISO/IEC 15408-Normen
ISO/IEC 15408-1 Jan. 2014 3. korrigierte Auflage 74 Seiten
ISO/IEC 15408-2 Juni 2011 3. korrigierte Auflage 240 Seiten
ISO/IEC 15408-3 Juni 2011 3. korrigierte Auflage 188 Seiten

Weitere Informationen

  • Weitere Informationen zur Norm finden Sie unter www.iso.org.
Letzte Aktualisierung: 22. März 2017

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria