Till innehåll på sidan

Common criteria

Common Criteria (CC), ISO/IEC 15408, är en internationell standard för att ange krav på samt utvärdera implementationen av säkerheten hos IT-produkter och IT-system.

För att uttrycka sina krav på säkerhet i IT-produkter skriver man inom Common Criteria en kravbild som kallas skyddsprofil. Skyddsprofiler används för att beskriva krav på säkerhetsegenskaperna hos IT-produkten och motsvarande assuranskraven på ett tydligt och kontrollerbart sätt.

Kraven på säkerhet ställs utifrån två aspekter:

  • Säkerhetsegenskaper: vilka säkerhetsegenskaper behövs för att möta de potentiella hoten
  • Assuranskrav: hur noggrant bör säkerhetsegenskaperna evalueras.

SAMFI har bildat arbetsgrupper för arbetet i Sverige med Common Criteria och skyddsprofiler där alla myndigheter inom SAMFI erbjuds plats att delta. Det finns även en referensgrupp som är öppen för andra myndigheter som har intresse att medverka.

Så arbetar MSB med Common Criteria

  • MSB ger ut rekommendationer för användning av en skyddsprofil eller certifierad produkt.
  • MSB har rollen som ordförande i arbetsgrupperna som SAMFI bildat.
  • MSB deltar i internationella mötesforum.
  • MSB bedriver omvärldsbevakning kring standarden både på nationell och internationell nivå. Detta för att i första hand kunna inventera och representera det civila samhällets behov av produktkategorier som är lämpliga att ta fram skyddsprofiler emot.

Sveriges certifieringsorgan för IT-säkerhet på Försvarets materielverks webbplats

Common criterias portal 

Senast granskad: 19 mars 2019

Till toppen av sidan