Common Criteria [for Information Technology Security]

olemus
Põhja-Ameerika ja Lääne-Euroopa maade ühisstandard
IT-toodete ja -süsteemide turvalisuse hindamiseks:
- määratleb formaliseeritud hindamismudeli, mille kesksed elemendid on hindamisobjekti
---- funktsionaalkomponendid ja
---- tagatiskomponendid
- CC versiooni 2.1 ekvivalent on ISO/IEC 15408

ülevaateid
http://m.isaca.org/chapters1/singapore/events/Documents/MonthlyTalks/March2014-slides-b.pdf

https://www.us-cert.gov/bsi/articles/best-practices/requirements-engineering/the-common-criteria

https://www.sans.org/reading-room/whitepapers/standards/common-criteria-protection-profiles-evaluate-information-1078

https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R4.pdf

ISO/IEC standard
https://www.iso.org/obp/ui/#iso:std:iso-iec:15408:-1:ed-3:v2:en

http://commoncriteria.pl/index.php/en/common-criteria-standard/standard-documentation/standard-iso-iec-15408-cc-v3-1-release-4/22-en/standard-documentation