Ett ramverk som beskriver krav
Common Criteria (CC) är ett ramverk för hur man beskriver de funktionella kraven på säkerhet i en IT-produkt inte en samling krav i sig.
Inom ramverket klarläggs först kravbilden så att IT-produkten sedan ska kunna evalueras i förhållande till denna. CC fokuserar på det behov av informationssäkerhet som uppstår på grund av avsiktliga eller oavsiktliga hot utgående från krav på konfidentialitet, riktighet och tillgänglighet.
Common Criteria Recognition Arrangement
Sverige är medlem i Common Criteria Recognition Arrangement (CCRA) som är ett avtal för ömsesidigt erkännande av CC-certifikat utgivna av medlemsnationerna. CCRA är både en avtalsstruktur och en internationell samarbetsorganisation syftande till ömsesidigt erkännande av utfärdade CC-certifikat.
Svenska aktörer
Myndigheten för samhällsskydd och beredskap (MSB)
MSB leder den arbetsgrupp inom SAMFI som jobbar med utvecklingen av skyddsprofiler, enligt standarden Common Criteria, för SAMFI prioriterade produktkategorier.
Försvarets materielverk (FMV)/CSEC
Som nationellt certifieringsorgan för IT-säkerhet ansvarar CSEC för att ta fram och utveckla regler för granskning av IT-säkerhet i produkter och system enligt Common Criteria. CSEC licensierar företag som utför granskningar enligt dessa regler. CSEC utövar tillsyn över dessa företag och stöttar dem i granskningsarbetet. Produkter som certifierats av CSEC används av bland annat Försvarsmakten.
Internationell samverkan
FMV/CSEC har som svensk signatär inom CCRA som uppdrag att samverka internationellt med andra certifieringsorgan och säkerhetsmyndigheter, samt att främja bättre kunskaper om CC och om varför CC ska användas som regelverk vid granskning av säkerhet i IT-produkter.
Länk till FMV/CSEC webbplats om Common Criteria
Länk till Commoncriteriaportal.org