Skip to main content

Gemeenschappelijke criteria

Common Criteria , ook bekend onder de naam CC, is een internationale reeks richtsnoeren en specificaties voor de evaluatie van informatiebeveiligingsproducten, die specifiek is ontworpen om ervoor te zorgen dat zij voldoen aan een overeengekomen beveiligingsnorm voor overheidsactiviteiten. CC is formeel ook bekend onder de naam Common Criteria for Information Technology Security Evaluation.

Hoe werken de gemeenschappelijke criteria (Common Criteria – CC)?

Common Criteria heeft twee hoofdcomponenten:

Een beschermingsprofiel (PPro) definieert een standaardreeks van beveiligingsvereisten voor een bepaald type product, zoals een firewall.
Het veiligheidsniveau van de rating bepaalt hoe grondig het product is getest. De beveiligingsniveaus lopen van 1 tot 7.

Om een product ter beoordeling in te dienen, moet de verkoper eerst een beschrijving invullen met een overzicht van het product en de beveiligingskenmerken ervan, een beoordeling van mogelijke beveiligingsrisico’s en een zelfbeoordeling van de verkoper. Het laboratorium test vervolgens het product om de beveiligingskenmerken te verifiëren en te beoordelen in hoeverre het voldoet aan de specificaties die in het beschermingsprofiel zijn vastgelegd. De resultaten van een geslaagde beoordeling vormen de basis voor de officiële certificering van het product. Het doel van CC-certificering is klanten de zekerheid te bieden dat de veiligheidsclaims van de verkoper door een neutrale derde partij zijn geverifieerd.

Bovendien, van belang voor u kan zijn yslow. Meer informatie vindt u hier:

Naar het artikel

Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud