common criteria ne demek?

Common Criteria (CC), Bilgi Teknolojisi (BT) ürünlerinin ve sistemlerinin güvenlik özelliklerini değerlendirmek için uluslararası kabul görmüş bir standarttır. ISO/IEC 15408 olarak da bilinir.

Temel Amaç: BT ürünlerinin güvenlik iddialarını standart bir şekilde değerlendirmek, böylece kullanıcıların ve alıcıların ürünlerin iddia ettikleri güvenlik özelliklerine sahip olup olmadığını doğrulamalarına olanak tanımaktır.

Değerlendirme Süreci:

• Güvenlik Hedefi (Security Target - ST): Ürünün güvenlik özelliklerini, hedeflerini ve ortamını tanımlar. (Güvenlik Hedefi)
• Koruma Profili (Protection Profile - PP): Belirli bir ürün kategorisi için (örneğin, güvenlik duvarları veya akıllı kartlar) tanımlanmış bir dizi güvenlik gereksinimidir. (Koruma Profili)
• Değerlendirme Güvence Seviyesi (Evaluation Assurance Level - EAL): Değerlendirme sürecinin titizliğini ve derinliğini gösteren bir derecelendirme sistemidir. EAL1'den (en düşük) EAL7'ye (en yüksek) kadar değişir. (Değerlendirme Güvence Seviyesi)

Faydaları:

• Güven Artışı: Ürünlerin bağımsız bir şekilde değerlendirilmesi, kullanıcılara ve alıcılara ürünlerin güvenlik özelliklerine güvenmelerini sağlar.
• Karşılaştırma İmkanı: Farklı ürünlerin güvenlik özelliklerini standart bir şekilde karşılaştırmayı kolaylaştırır.
• Uyum: Bazı sektörlerde ve hükümetlerde, BT ürünlerinin Common Criteria ile uyumlu olması zorunlu tutulabilir.

Kimler İçin Uygun:

• BT Ürün Geliştiricileri: Ürünlerinin güvenlik özelliklerini doğrulamak ve pazarda rekabet avantajı elde etmek isteyenler.
• BT Ürün Alıcıları: Güvenlik ihtiyaçlarını karşılayan ürünleri seçmek isteyenler.
• Hükümetler ve Düzenleyici Kurumlar: BT güvenliğini sağlamak ve belirli güvenlik standartlarına uyumu zorunlu kılmak isteyenler.