المعايير المشتركة (CC) هي مجموعة من المعايير المصممة لإنشاء طريقة فعالة لتحديد مستوى الأمان لهدف التقييم (TOE). تم وضع هذه المعايير من قبل مجلس متعدد الجنسيات لمجموعات أمن تكنولوجيا المعلومات. بالتحالف مع العديد من المجموعات المسؤولة عن المعايير الوطنية ، كانت CC قادرة على أن تتشكل ، وبعض معايير هذه المجموعات تشمل:
معايير تقييم نظام الكمبيوتر الموثوق بها (TCSEC) – تمثل هذه المعايير المعايير المطلوبة والموثوق بها من قبل الشركات والشركات الأمريكية لضمان أمان TOE. يعتمد النهج في هذه المعايير على تصنيف مستوى الأمان.
معايير تقييم أمن تكنولوجيا المعلومات (TCSEC) – مثل نظيرتها في أمريكا الشمالية ، تم تصميم هذه المجموعات من المعايير لتصنيف مستويات الأمان في TOE ، مقصورة على البلدان الأوروبية. على عكس TCSEC ، تستخدم مجموعة معايير ITSEC نظامًا هرميًا لتحديد مستويات الأمان.
بناءً على أوجه التشابه والاختلاف بين TCSEC و ITSEC والحاجة العالمية لأمن تكنولوجيا المعلومات ، كان من الضروري الاتفاق على مجموعة موحدة من الفئات متعددة الجنسيات لضمان الضمان والتوافق عبر العديد من الدول ، وبالتالي إلهام تصميم وتنفيذ المعايير المشتركة .
الغرض من المعايير المشتركة هو إنشاء مجموعة واحدة من معايير أمان تكنولوجيا المعلومات للاستخدام العالمي. كان الغرض أيضًا هو حل الاختلافات المفاهيمية والتقنية الموجودة في المعايير المختلفة وتقديم النتائج إلى ISO كمعيار مقترح. المعايير المشتركة كانت نتاج شركة متعددة الجنسيات. توفر عولمة هذا المعيار الوقت والمال لأنها تلغي الحاجة إلى إجراء تقييمات متعددة عند القيام بأعمال تجارية دولية. المعايير المشتركة تركز على الأهداف الأمنية والتهديدات ذات الصلة.
