Common Criteria: TÜV für IT-Sicherheit
Evaluierungsstufen
Die Common Criteria bestehen aus mehreren Evaluierungsstufen für Vertrauenswürdigkeit, auf denen Produkte bewertet werden. Innerhalb der Common Criteria werden diese Stufen als Evaluation Assurance Level (EAL) bezeichnet. Dabei ist EAL-1 die niedrigste und EAL-7 die höchste Stufe der Vertrauenswürdigkeit.
Typische kommerzielle Systeme können maximal die vierte Stufe der EAL-Zertifizierung erreichen. Die drei nächsthöheren EAL-Stufen 5 bis 7 sind solchen Produkten vorbehalten, die bereits eigens mit Sicherheitstechniken entwickelt wurden.
Stufe | Anforderungen |
|---|---|
| |
EAL-1 | funktionell getestet |
EAL-2 | strukturell getestet |
EAL-3 | methodisch getestet und überprüft |
EAL-4 | methodisch entwickelt, getestet und durchgesehen |
EAL-5 | semiformal entworfen und getestet |
EAL-6 | semiformal verifizierter Entwurf, getestet |
EAL-7 | formal verifizierter Entwurf, getestet. |