Common Criteria, znane również jako ISO/IEC 15408, to międzynarodowy standard służący do oceny i certyfikacji cech bezpieczeństwa produktów i systemów informatycznych.

Stanowi on ramy do oceny funkcji bezpieczeństwa tych produktów i zapewnienia, że spełniają one określone wymagania bezpieczeństwa.

Standard Common Criteria został opracowany w celu ustanowienia kryteriów oceny bezpieczeństwa produktów IT, takich jak oprogramowanie, sprzęt i firmware. Jest on używany przez rządy, firmy i organizacje na całym świecie, aby podejmować świadome decyzje dotyczące bezpieczeństwa produktów, których nabywają.

Proces oceny obejmuje kilka kroków, w tym:

1. Cel Bezpieczeństwa (ST): Pierwszym krokiem jest określenie wymagań bezpieczeństwa dla ocenianego produktu lub systemu. Dokument ten nazywa się Celem Bezpieczeństwa.
2. Ocena Zgodności: Po ustaleniu Celu Bezpieczeństwa, przeprowadza się ocenę zgodności produktu lub systemu z tymi wymaganiami. Ocena ta obejmuje analizę dokumentacji, projektu, oraz testowanie.
3. Certyfikacja: Po pomyślnej ocenie zgodności, produkt lub system może być certyfikowany przez odpowiedni organ certyfikacyjny. Certyfikat potwierdza, że produkt spełnia określone standardy bezpieczeństwa.
4. Środki Ochronne: Standard Common Criteria definiuje również poziomy ochrony (tzw. EAL – Evaluation Assurance Levels), które określają, jak dokładnie produkt został przetestowany i jakie środki bezpieczeństwa zostały zastosowane.

Dzięki zastosowaniu standardu Common Criteria użytkownicy mogą mieć większą pewność co do bezpieczeństwa produktów IT, które nabywają, a producenci mogą udowodnić, że ich produkty spełniają określone standardy bezpieczeństwa.