ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı güvenlik değerlendirme temelli olarak daha çok tercih edilen bu standart son yıllarda yazılımların daha çok güvenliğe ihtiyaç duymasıyla yavaş yavaş yazılım ürünleri fazlaca değerlendirmesine doğru evrilmektedir.

Ortak kriterlerle ilgili olarak temel ve standarda ait bilgileri Ortak Kriterler Portal sitesi olan www.commoncriteriaportal.org adresinden temin edebilirsiniz.
Standart 3 farklı başlık altında aşağıdaki şekilde sunulmaktadır:

Part 1: Introduction and general model

Part 2: Security functional requirements

Part 3: Security assurance requirements

Bununla birlikte standardın değerlendirme metodolojisini anlatan CEM – Common Criteria Evaluation Methodology dökümanı da bulunmaktadır.
Portal sitesinde aynı şekilde bütün Dünya’da başarıyla değerlendirmesi tamamlanmış ürünlerin listesine de ulaşılabilir. Bu ürünlerin listelenmesi aşağıdaki başlıklara göre gruplandırılmıştır.

  • Access Control Devices and Systems
  • Biometric Systems and Devices
  • Boundary Protection Devices and Systems
  • Data Protection
  • Databases
  • Detection Devices and Systems
  • ICs, Smart Cards and Smart Card-Related Devices and Systems
  • Key Management Systems
  • Mobility
  • Multi-Function Devices
  • Network and Network-Related Devices and Systems
  • Operating Systems
  • Other Devices and Systems
  • Products for Digital Signatures
  • Trusted Computing

Özellikle ürün değerlendiricilerinin başvurduğu en önemli kaynakları barındıran bu portal, ürününü 15408 Ortak Kriterler için değerlendirmek isteyen üreticiler içinde rehber niteliği taşımaktadır. Özellikle çok farklı ürün çeşitliliği içeren Ortak Kriterler değerlendirmesinde yanınızda rehber olarak doğru hizmeti bulmak ve almak, ürün değerlendirme sürecinin başarılı geçmesi için belki de en önemli faktörlerden birisi olmaktadır. Hem standart diline hakim hem de değerlendirilecek ürün hakkında deneyimi ve tecrübesi olan bir danışmanlık hizmetini, laboratuvar değerlendirmelerinde geçirilecek süreçlerin rahat geçmesi açısından önemli olduğunu belirtmek isteriz.

Bir değerli konuda ISO 15408 danışmalık ile elde edilecek mimari gözlemdir. Her ne kadar mükemmel bir ürünün hazırlandığınızı inansanız da bu durumun başkalarınca irdelenmesi ve size standart yönüyle yol gösterilmesi kaliteli ve güvenli bir ürünün çıkmasında en önemli etken olacağı unutulmamalıdır.