Common Criteria

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Common Criteria" – haber · gazete · kitap · akademik · JSTOR (Mart 2020) (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Common Criteria (CC), Türkçeye genel veya yaygın kriter olarak çevrilebilir. Amaç Uluslararası Standartlara dayanan Enformasyon tekniğinin güvenliğini sağlamak ve değerlendirmektir. (ing. Common Criteria for Information Technology Security Evaluation, kısaca CC.) Temeli Avrupa'nin geliştirdiği ITSEC, "Orange-Book" TCSEC, ABD'nin ve Kanada'nin CTCPEC kriterlerine dayanıyor.

Common Criteria'nin geliştirilmesine katkıda bulunan ülkeler Almanya, Fransa, İngiltere, Kanada, Hollanda ve ABD.

1999'dan beri Common Criteria uluslararası standartlık örgütü ISO'dan kabul görüp ISO/IEC 15408 numarasını almıştır.

Common Criteria böylelikle uluslararası kabul görmüş, belli standartlara ve kriterlere göre Yazılım, Donanım veya Sistemlerin güvenliğini denetleyip uygunluğunu tespit etmektedir.

Böylelikle Yazılım, Donanım veya sistemlere temel oluşturarak, üretilecek ürünler bu doğrultuda üretilmeye çalışılıp, uluslararası güvenlik unsurlarının standartlarına ulaşıldığında belli güvenlik testlerden geçirip Sertifika alınmaktadır. Bu sertifika işlemi ve sertifika alan ürünlerin hepsi, Uluslararası Common-Criteria-Projekts'in web sayfasında bulunmaktadır.

Tarihçe

• TCSEC (Trusted Computer Evaluation Criteria, 1980)
• ITSEC (Information Technology Security Evaluation Criteria, Avrupa, 1991)
• CTCPEC (Canadian Trusted Computer Product Evaluation Criteria, 1993)
• CC (Common Criteria, 1996; V3.1 Eylül 2006)

Dış bağlantılar

• Publicly Available Standards12 Mayıs 2008 tarihinde Wayback Machine sitesinde arşivlendi.
• commoncriteriaportal.org

Bilgisayar ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.