ISO 15408-1, általános modul, informatikai biztonságértékelés
Az informatikai termékek vagy rendszerek által hordozott információ kritikus erőforrás, emellett indokolt elvárásai, hogy az információk az informatikai termékekben és rendszerekben bizalmasak maradjanak, és nyújtsanak védelmet a jogosulatlan terjesztés, megváltoztatás vagy adatvesztés veszélyével szemben.
Az ISO 15408-1 szabvány az informatikai termékek és rendszerek biztonsági tulajdonságainak értékeléséhez szolgál alapul.
A Közös Szempontok (Common Criteria CC) az informatikai termékek és rendszerek biztonságértékelését, valamint a biztonsági funkcióinak és a biztonsági értékelés végrehajtása közben meghatározni szándékolt elővigyázatossági intézkedések követelményeinek szabályozását teszi lehetővé és összehasonlíthatóvá.
A CC ugyanakkor az informatikai biztonsági funkciókkal rendelkező termékek vagy rendszerek fejlesztéséhez és/vagy beszerzéséhez is mutatókkal szolgál.
A CC segítséget ad az információ védelméhez is a jogosulatlan felfedés, módosítás vagy használat elkerülésére.
A CC alkalmazható hardverrel, förmverrel vagy szoftverrel megvalósított biztonsági intézkedésre.
A CC arra használható, hogy kiválasszuk a megfelelő informatikai biztonsági intézkedéseket és tartalmazza a szempontokat a biztonsági követelmények értékeléséhez.
A CC célközönsége: az informatikai termékek és rendszer fogyasztók, fejlesztők és értékelők.
Fogyasztók:
- Segíthet annak eldöntésében, hogy a termék vagy rendszer kielégíti-e biztonsági igényeit
- Összehasonlíthatóvá teszi a különböző termékeket vagy rendszereket
Fejlesztők:
- Segít a termék vagy rendszer által teljesítendő biztonsági követelmények meghatározásában
- Leírja azokat a biztonsági funkciókat, amelyeket a fejlesztő belefoglal a termékbe vagy rendszerbe.
Értékelők:
Tartalmazza azokat a szempontokat, amelyeket az értékelők akkor használnak, amikor ítéletet alkotnak, hogy az értékelés tárgya (Target of Evaluation, TOE) eleget tesznek-e a követelményeknek.