Common Criteria

Common Criteria (CC), Türkçeye TS ISO/IEC 15408 gereğince "Ortak Kriterler" olarak çevrilmiştir. Amaç Uluslararası Standartlara dayanan Enformasyon tekniğinin güvenliğini sağlamak ve değerlendirmektir. (ing. Common Criteria for Information Technology Security Evaluation, kısaca CC.) Temeli Avrupa'nin geliştirdiği ITSEC, "Orange-Book" TCSEC, ABD'nin ve Kanada'nin CTCPEC kriterlerine dayanıyor.

Common Criteria'nin geliştirilmesine katkıda bulunan ülkeler Almanya, Fransa, İngiltere, Kanada, Hollanda ve ABD.

1999'dan beri Common Criteria uluslararası standartlık örgütü ISO'dan kabul görüp ISO/IEC 15408 numarasını almıştır.

Common Criteria böylelikle uluslararası kabul görmüş, belli standartlara ve kriterlere göre Yazılım, Donanım veya Sistemlerin güvenliğini denetleyip uygunluğunu tespit etmektedir.

Böylelikle Yazılım, Donanım veya sistemlere temel oluşturarak, üretilecek ürünler bu doğrultuda üretilmeye çalışılıp, uluslararası güvenlik unsurlarının standartlarına ulaşıldığında belli güvenlik testlerden geçirip Sertifika alınmaktadır. Bu sertifika işlemi ve sertifika alan ürünlerin hepsi, Uluslararası Common-Criteria-Projekts'in web sayfasında bulunmaktadır.

Tarihçe değiştir

TCSEC (Trusted Computer Evaluation Criteria, 1980)
ITSEC (Information Technology Security Evaluation Criteria, Avrupa, 1991)
CTCPEC (Canadian Trusted Computer Product Evaluation Criteria, 1993)
CC (Common Criteria, 1996; V3.1 Eylül 2006)

Dış bağlantılar değiştir

Publicly Available Standards12 Mayıs 2008 tarihinde Wayback Machine sitesinde arşivlendi.
commoncriteriaportal.org

Bilgisayar ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.