Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
zurück zum Glossar

Allgemeine Kriterien

Common Criteria oder CC ist ein internationaler Standard für Computersicherheit. Es handelt sich um ein Framework, das Computerbenutzer verwenden können, um Funktions- und Sicherheitsanforderungen für die Sicherheit zu spezifizieren.

Die USA, Kanada, die Niederlande, Deutschland, Frankreich und das Vereinigte Königreich haben 1994 die Common Criteria for Information Technology Security Evaluation entwickelt. Sie definierten eine Reihe von Sicherheitsanforderungen, die Produkte und Systeme für behördliche Bereitstellungen erfüllen müssen. Seitdem haben viele weitere Länder das Abkommen unterzeichnet.

Was ist die Common Criteria-Zertifizierung?

Common Criteria ist das Modell, das Regierungen als Zertifizierungssystem für die Produkte verwenden, die sie in Regierungsbehörden und kritischen Infrastrukturen verwenden. Viele Unternehmen verwenden Common Criteria auch bei der Softwareauswahl, da die Common Criteria-Zertifizierung die Qualität garantiert.

Das Common Criteria Recognition Arrangement (CCRA) ist in den Common Criteria for Information Technology Security Evaluation und der Common Methodology for Information Technology Security Evaluation (CEM) definiert. Dies sind sehr generische Standards und garantieren keine Sicherheit.

Eine Common Criteria-Zertifizierung kann jedoch sicherstellen, dass die Sicherheitsansprüche eines Anbieters unabhängig bewertet wurden.

Die CC-Zertifizierung macht evaluierte Produkte einer breiteren Gruppe von Anwendern zugänglich, stellt sicher, dass das Produkt den Ansprüchen des Anbieters gerecht wird, und nimmt Softwarekunden die Last und die Kosten für die Evaluierung von Software ab.

Wichtige Konzepte für gemeinsame Kriterien

Hier sind einige Konzepte, die Sie kennen sollten, wenn Sie versuchen, Common Criteria zu verstehen:

  • Ziel der Evaluierung (EVG): Dies ist das Produkt oder System, das bzw. das evaluiert wird.
  • Sicherheitsziel (ST): In diesem Dokument werden die Sicherheitseigenschaften des zu evaluierenden Produkts definiert. Es ermöglicht Softwareanbietern, die Evaluierung an die spezifischen Fähigkeiten ihres Produkts anzupassen. Es hilft potenziellen Kunden auch dabei, festzustellen, welche Sicherheitsfunktionen des Produkts getestet wurden, damit sie fundiertere Entscheidungen treffen können.
  • Schutzprofil (PP): Dabei handelt es sich um ein Dokument, das von der Benutzergemeinschaft erstellt wird, um die Sicherheitsanforderungen für eine bestimmte Klasse von Sicherheitsgeräten wie digitale Signaturen oder Firewalls zu identifizieren. Lieferanten können sich dafür entscheiden, Produkte herzustellen, die einem oder mehreren PPs entsprechen, und ihre Produkte dann anhand dieser bewerten zu lassen. Lieferanten können PPs auch als Modell verwenden, um ihre eigenen Sicherheitsziele zu erstellen.
  • Funktionale Sicherheitsanforderungen (SFRs): Diese listen die einzigartigen Sicherheitsfunktionen auf, die ein Produkt bietet.
  • Anforderungen an die Sicherheitsgewährleistung (Security Assurance Requirements, SARs): Diese werden im Qualitätssicherungsprozess verwendet und beschreiben die Schritte, die unternommen werden müssen, um sicherzustellen, dass ein Produkt die angegebenen Sicherheitsstandards erfüllt.
  • Evaluierungs-Assurance-Stufe (EAL): Dabei handelt es sich um eine numerische Bewertung, die die Tiefe und Strenge der Bewertung beschreibt. Jede EAL entspricht einem Satz von Verdachtsmeldungen. Common Criteria listet sieben EAL-Stufen auf, wobei 1 die grundlegendste Evaluierungsstufe und 7 die strengste ist.

Wie Produkte CC-zertifiziert werden

Hier sind einige Schritte, die ein Unternehmen befolgen muss, um die Common Criteria-Zertifizierung zu erhalten:

  1. Das Unternehmen muss eine Beschreibung des Sicherheitsziels zusammen mit allen Belegen ausfüllen. Dies sollte einen Überblick über das Produkt, seine Sicherheitsfunktionen und potenzielle Sicherheitsbedrohungen enthalten.
  2. Das Unternehmen muss ein unabhängig lizenziertes Labor finden, um sein Produkt zu bewerten und festzustellen, ob es die Sicherheitsstandards erfüllt, die das Unternehmen für das Produkt definiert hat.
  3. Sobald das Produkt die Evaluierung bestanden hat, stellt eines der vielen Zertifikatserstellungsschemata die Zertifizierung aus.

Common Criteria ist ein internationaler Standard für die Zertifizierung von Computersicherheit. Produktanbieter können ihre Produkte nach Common Criteria zertifizieren lassen, um die von ihnen aufgestellten Sicherheitsansprüche nachzuweisen, und dann können Unternehmen ihre Sicherheitsanforderungen mit den getesteten Behauptungen vergleichen, um Software und Systeme zu finden, die sie ihrer Infrastruktur hinzufügen können.

Weitere Informationen

Weitere Informationen zur Common Criteria-Zertifizierung von Illumio und anderen staatlichen Sicherheitszertifizierungen finden Sie auf unseren Seiten Zertifizierungen und Behörden.

zurück zum Glossar

Allgemeine Kriterien

Blogbeiträge

Cyber Resilience

Zwei Verstöße, eine Bank: Lehren aus der ICBC-Cyberkrise

Erfahren Sie wichtige Lehren aus der ICBC-Cyberkrise, bei der zwei große Sicherheitsverletzungen – Ransomware in den USA und ein Datendiebstahl in London – systemische Schwachstellen im globalen Banking aufdeckten.
Jetzt lesen
Cyber Resilience

Wie die ISO 27001-Zertifizierung von Illumio die Sicherheit Ihrer Lieferkette stärkt

Erfahren Sie, was die Zertifizierungen ISO 27001 und ISO 27701 von Illumio für die Cyber-Resilienz und die Sicherheit der Lieferkette unserer Kunden bedeuten.
Jetzt lesen
Cyber Resilience

BT und Illumio: Vereinfachung der DORA-Compliance

Justin Craigon, Senior Consultancy Specialist bei BT, erhält Einblicke in die Vorbereitung auf die DORA-Compliance bis zum 17. Januar 2025 Frist.
Jetzt lesen

Allgemeine Kriterien

Unterhosen

Brief

Illumio + Netskope für DORA-Konformität

Erfüllen Sie die wichtigsten DORA-Anforderungen mit dem Illumio-Plugin für Threat Exchange, das Teil von Netskope Cloud Exchange ist.

Jetzt lesen
Brief

Le gouvernement met en œuvre Zero Trust pour un avenir plus sûr

Webinaire du panel d'experts de FedInsider sur Zero Trust

Jetzt lesen
Brief

Einhaltung der Datenschutzgesetze der Golfstaaten

Illumio Zero Trust Segmentation hilft Unternehmen, sensible Daten zu schützen und neue Datenschutzbestimmungen in den Golfstaaten einzuhalten.

Jetzt lesen

Allgemeine Kriterien

demos

No items found.

Allgemeine Kriterien

Führer

Guide

Strategien für DORA-Compliance: Die Schlüsselrolle der Mikrosegmentierung

Die Frist für den EU-Finanzsektor läuft im Januar 2025 ab. Ist Ihr Unternehmen vorbereitet?

Jetzt lesen
Guide

Mapping von Illumio auf die Zero-Trust-Architektur NIST SP 800-207

Erfahren Sie, wie die Komponenten von Illumio Core und Illumio Edge den logischen Kernkomponenten der NIST Zero Trust Architecture zugeordnet werden.

Jetzt lesen
Guide

TCO für PCI-Segmentierung: Hardware-Firewalls vs. Illumio Core

Verschaffen Sie sich einen Vergleich der Gesamtbetriebskosten zwischen Hardware-Firewalls und Illumio Core zur Unterstützung der PCI-Segmentierung.

Jetzt lesen

Allgemeine Kriterien

Infografiken

No items found.

Allgemeine Kriterien

Berichte

No items found.

Allgemeine Kriterien

webinars

No items found.

Allgemeine Kriterien

videos

Video

PCI-Konformität mit illumio

Mit Illumio Core können Sie Ihre PCI-Umgebung umrahmen und die Segmentierung schnell implementieren, um den Prüfungsaufwand zu reduzieren und QSAs zufrieden zu stellen.

Jetzt lesen

Allgemeine Kriterien

Blogbeiträge

No items found.

Allgemeine Kriterien

Unterhosen

No items found.

Allgemeine Kriterien

Führer

No items found.

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more