Neue Version des Sicherheitsstandards Common Criteria

Im Rahmen der 7. Internationalen Common-Criteria-Konferenz hat das Management Committee des Common Criteria Recognition Arrangement (CCRA) Version 3.1 der Common Criteria (CC) verabschiedet und zur offiziellen Verwendung freigegeben. Die CC sind ein international anerkannter Standard für die Überprüfung von Sicherheitsfunktionen in IT-Produkten.

Gegenüber der Vorgängerversion 2.3 haben sich Änderungen vorwiegend im Bereich der Vertrauenswürdigkeitsanforderungen ergeben: Designspezifische Anforderungen wurden überholt, die neuen Festlegungen erlauben einen ganzheitlichen Blick auf die Sicherheitsarchitektur eines Produkts. Weitere Änderungen betreffen die Schwachstellenanalyse, die den Herstellern die Produktherstellung erleichtern soll, außerdem haben die Verantwortlichen die Anforderungen an die Produktentwicklung harmonisiert.

Version 2.3 der CC kann in einer Übergangsphase von 18 Monaten noch zur Beantragung von Zertifizierungen verwendet werden. Die neuen Kriterien finden sich auf der Website des CCRA. (David Ochel) / (ur)