Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Om webbplatsen, tillgänglighetsinformation Startsida Nyheter Webbkarta Sökfunktion Vanliga frågor och svar Hjälp Kontakt

Välkommen till MSB! Vi använder kakor (cookies) för att webbplatsen ska fungera på bästa sätt samt för statistik. Om du fortsätter, utan att ändra dina inställningar, så godkänner du att cookies från msb.se används.
Läs mer om kakor och hur vi använder dem samt hur du kan ändra dina inställningar

Common Criteria

Tipsa om artikeln
Common Criteria (CC), ISO/IEC 15408, är en internationell standard för att ange krav på samt utvärdera implementationen av säkerheten hos IT-produkter och IT-system.
För att uttrycka sina krav på säkerhet i IT-produkter skriver man inom Common Criteria en kravbild som kallas skyddsprofil. Skyddsprofiler används för att beskriva krav på säkerhetsegenskaperna hos IT-produkten och motsvarande assuranskraven på ett tydligt och kontrollerbart sätt.

Kraven på säkerhet ställs utifrån två aspekter:
  • Säkerhetsegenskaper – vilka säkerhetsegenskaper behövs för att möta de potentiella hoten
  • Assuranskrav – hur noggrant bör säkerhetsegenskaperna evalueras
SAMFI har bildat arbetsgrupper för arbetet i Sverige med Common Criteria och skyddsprofiler där alla myndigheter inom SAMFI erbjuds plats att delta. Det finns även en referensgrupp som är öppen för andra myndigheter som har intresse att medverka.

MSBs arbete med Common Criteria

  • MSB ger ut rekommendationer för användning av en skyddsprofil eller certifierad produkt.
  • MSB har rollen som ordförande i arbetsgrupperna som SAMFI bildat.
  • MSB deltar i internationella mötesforum.
  • MSB bedriver omvärldsbevakning kring standarden både på nationell och internationell nivå. Detta för att i första hand kunna inventera och representera det civila samhällets behov av produktkategorier som är lämpliga att ta fram skyddsprofiler emot.
Publicerad: 2009-12-07 kl. 16:44
Kontakt:
Ronny Harpe Ronny.Harpe@msb.se