Skip to main content

Common Criteria

Common Criteria ook wel CC genoemd, is een internationale reeks richtsnoeren en specificaties voor het evalueren van informatiebeveiligingsproducten die specifiek bedoeld zijn om ervoor te zorgen dat zij voldoen aan een overeengekomen beveiligingsnorm voor overheidsactiviteiten. CC is ook meer formeel bekend als “Common Criteria for Information Technology Security Evaluation”.

Hoe werkt Common Criteria (CC)?

Common Criteria heeft twee hoofdcomponenten:

Een beschermingsprofiel (PPro) definieert een standaardreeks beveiligingsvereisten voor een specifiek type product, bv. een firewall.
Het veiligheidsniveau van de rating bepaalt hoe grondig het product is getest. De beveiligingsniveaus lopen van 1 tot 7.

Om een product ter beoordeling in te dienen, moet de verkoper eerst een beschrijving invullen met een overzicht van het product en de beveiligingskenmerken ervan, een beoordeling van mogelijke beveiligingsrisico’s en een zelfbeoordeling van de verkoper. Het laboratorium test vervolgens het product om de beveiligingskenmerken te verifiëren en te beoordelen in hoeverre het voldoet aan de specificaties die in het beschermingsprofiel zijn vastgelegd. De resultaten van een geslaagde beoordeling vormen de basis voor de officiële certificering van het product. Het doel van CC-certificering is klanten de zekerheid te bieden dat de beveiligingsclaims van de provider door een neutrale derde partij zijn geverifieerd.

Ook van belang voor u kan yslow zijn . Meer informatie vindt u hier:

Naar het artikel

Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud