資訊技術安全評估共同準則 (Common Criteria)


* / 瀏覽其他服務
資訊技術安全評估共同準則 (Common Criteria)

共同準則 (Common Criteria, CC)

「資訊技術安全評估共同準則」(Common Criteria for Information Technology Security Evaluation,簡稱「共同準則」、Common Criteria 或CC),也是國際共通標準 ISO/IEC 15408,是一份針對資訊相關產品或系統所訂定的安全評估標準。經過標準評估的產品可獲得「評估保證等級」 (Evaluation Assurance Level,EAL) 以判定產品之安全等級,EAL 共有 7 個等級,最低等級為 EAL1,最高等級為 EAL7,EAL 評等可以提供資訊產品使用者採購及使用的依據。

TÜV Nord目前擁有德國最高等級的安全產品評估實驗室,同時擁有全球CC產品評估市場極高的市場占有率,客戶遍及亞洲、歐洲及美洲各地,可以協助客戶產品順利通過CC評估。

而台灣地區的 Asia Pacific IT Laboratory 檢測實驗室也通過「財團法人全國認證基金會」(TAF) 認可 (TAF lab code: 3156),是具備執行CC評估資格的實驗室,可以提供 CC 評估及驗證顧問服務,以取得臺灣 CC 主管機關「國家通訊傳播委員會」(NCC) 核發證書。


參考客戶
  • 資訊產品:Hitachi, IBM, Microsoft, Infineon, NXP, Infineon, Panasonic, Samsung, SONY
  • CC 評估實驗室輔導:臺灣, 中國, 日本, 南韓, 馬來西亞
參考資料

業務聯絡人