Anwendungshinweise und Interpretationen im Schema (AIS) sind Dokumente, die Hinweise und Interpretationen zur Anwendung der Sicherheitskriterien ITSEC und Common Criteria (CC) beinhalten oder Vorgaben zur Vorgehensweise bei der Evaluierung und Zertifizierung enthalten.

AIS sind notwendig, da ITSEC und CC sehr generisch formulierte IT-Sicherheitskriterien zur Evaluierung unterschiedlicher Typen von IT-Sicherheitsprodukten sind (z. B. Firewall-Produkte, Betriebssysteme, Smartcard-Produkte, Anwendungsprogramme mit Sicherheitseigenschaften). AIS können sich daher z. B. auf die Evaluierung bestimmter Produkttypen, auf bestimmte Vorgehensweisen oder auf bestimmte Anforderungen der Kriterien beziehen.

Ziel ist es, eine einheitliche Vorgehensweise bei der Anwendung der ITSEC und Common Criteria (CC) sicherzustellen. AIS sollen daher in erster Linie den Evaluator und den Zertifizierer bei ihrer Tätigkeit in der Anwendung der Sicherheitskriterien im Rahmen einer Evaluierung und Zertifizierung unterstützen.

Einige AIS sind jedoch auch für Hersteller, die ihr Produkt evaluieren und zertifizieren lassen wollen, von Interesse.